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PREMESSA 


L'articolo 6 del decreto-legge 9 giugno 2021, n. 80, convertito, con modificazioni, dalla legge 
6 agosto 2021, n. 113 ha previsto che le pubbliche amministrazioni con più di cinquanta di- 
pendenti, con esclusione delle scuole di ogni ordine e grado e delle istituzioni educative, adot- 
tino, entro il 31 gennaio di ogni anno, il Piano integrato di attività e organizzazione (di seguito 
PIAO). Il successivo decreto-legge 30 dicembre 2021, n. 228 “Disposizioni urgenti in materia 
di termini legislativi” ha differito, in sede di prima applicazione, al 30 aprile 2022, il termine per 
l'adozione del PIAO. Da ultimo, l’art. 7 comma 1 lett. a) del D.L. 30/04/2022, n. 36, ha ulterior- 
mente spostato il termine di approvazione del PIAO al 30/06/2022. 


Con il DPR n° 81 del 24 giugno 2022 (G.U. 151 del 30 giugno 2022) la data di prima adozione 
del PIAO è stata differita di 120 giorni dalla data di approvazione del bilancio di previsione. 


Il Piano ha l’obiettivo di assorbire, razionalizzandone la disciplina in un'ottica dimassima sem- 
plificazione, molti degli atti di pianificazione cui sono tenute le amministrazioni. 


Il Piano ha durata triennale e, per le Amministrazioni con meno di 50 dipendenti è aggiornato 
annualmente solo in presenza di fatti corruttivi, modifiche organizzative rilevanti o ipotesi di 
disfunzioni amministrative significative intercorse ovvero di aggiornamenti o modifiche degli 
obiettivi di performance a protezione del valore pubblico (art. 6, comma 2, DPR 81/2022). 


Il PIAO sostituisce alcuni altri strumenti di programmazione, in particolare: 


. Piano del Fabbisogno del personale; 

. Piano delle Performance; 

. Piano Triennale Anticorruzione; 

. Piano del Lavoro Agile; 

Ù Piano delle Dotazioni strumentali; 

. Piano delle Azioni positive e Azioni concrete 


Il principio che guida la definizione del PIAO risponde alla volontà di superare la molteplicità 
degli strumenti di programmazione introdotti in diverse fasi dell'evoluzione normativa e di 
creare un piano unico di governance. In quest'ottica, il Piano Integrato di Attività e Organizza- 
zione rappresenta una sorta di “testo unico” della programmazione. 


Nella sua redazione, oltre alle Linee Guida per la compilazione del Piano Integrato di Attività 
e Organizzazione (PIAO) pubblicate dal Dipartimento della Funzione Pubblica ed agli Orien- 
tamenti ANAC del 2 febbraio 2022, è stata tenuta in considerazione anche la normativa pre- 
cedente e non ancora abrogata riguardante la programmazione degli Enti Pubblici. 


Nello specifico, è stato rispettato il quadro normativo di riferimento, ovvero: 


- per quanto concerne la Performance, il decreto legislativo n. 150/2009 e s.m.i, la L.R. n. 
22/2010 e s.m.i. e le Linee Guida emanate dal Dipartimento della Funzione Pubblica; 


- riguardo ai Rischi corruttivi ed alla trasparenza, il Piano nazionale anticorruzione (PNA) 
e gli atti di regolazione generali adottati dall’ANAC ai sensi della legge n. 190 del 2012, 
il decreto legislativo n. 33 del 2013; 


- in materia di Organizzazione del lavoro agile, Linee Guida emanate dal Dipartimento 
della Funzione Pubblica e tutte le ulteriori specifiche normative di riferimento delle altre 
materie relative al Piano delle azioni positive, al Piano triennale dei fabbisogni di perso- 
nale ed alla Formazione. 


- Il presente documento è stato predisposto dalla Segretaria Comunale (RPCT) ed adot- 
tato dalla Giunta Comunale, in ottemperanza a quanto previsto dalla normativa sopra 
riportata. 


Per gli Enti con non più di cinquanta dipendenti sono previste modalità semplificate. 


Questa Amministrazione ha un organico di meno di cinquanta dipendenti. 


PREMESSA 


Il calcolo del numero dei dipendenti di questa Amministrazione è stato effettuato secondo le 
indicazioni contenute nel Quaderno ANCI n° 36 del luglio 2022 (modalità di calcolo utilizzate 
per compilare la tabella 12 del Conto Annuale). 


Con Circolare 6/EL/2022 la Regione Trentino-Alto Adige ha precisato: 


“Con riferimento al contenuto del PIAO, si evidenzia che l’art. 4 della l.r. n. 7/2021 (Legge 
regionale collegata alla legge regionale di stabilità 2022) dispone che: 1. La Regione e gli enti 
pubblici a ordinamento regionale, ai sensi dell'articolo 18-bis del decreto-legge 9 giugno 2021, 
n. 80 (Misure urgenti per il rafforzamento della capacità amministrativa delle pubbliche ammi- 
nistrazioni funzionale all'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per 
l'efficienza della giustizia), convertito, con modificazioni, dalla legge 6 agosto 2021, n. 113, 
applicano gradualmente le disposizioni recate dall'articolo 6 del decreto stesso. Per l’anno 
2022, salvo differimento del termine, sono obbligatorie la compilazione delle parti del Piano 
integrato di attività e organizzazione relative alle lettere a) e d) dell'articolo 6, comma 2, com- 
patibilmente con gli strumenti di programmazione previsti alla data del 30 ottobre 2021 per gli 
enti stessi, e la definizione delle relative modalità di monitoraggio. Rimane salva la facoltà di 
integrare il Piano con gli altri contenuti previsti dall'articolo 6, comma 2. 


Alla luce della normativa regionale sopra citata, per il 2022, le sezioni del PIAO da ritenersi di 
compilazione obbligatoria per gli enti ad ordinamento regionale sono dunque le seguenti: 


- Scheda anagrafica; 


- Sezione Valore pubblico, Performance e Anticorruzione (art. 3 del decreto ministeriale 
che definisce lo schema tipo); 


- Sezione Monitoraggio (art. 5 del decreto ministeriale che definisce lo schema tipo), li- 
mitatamente alle parti compilate”. 


A prescindere dalla normativa regionale sopra indicata, il Comune di Malles Venosta ritiene di 
compilare, sin dalla sua prima attuazione (triennio 2022-2024), il PIAO integrale per le parti di 
pertinenza delle Amministrazioni con meno di 50 dipendenti. 
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DESCRIZIONE SINTETICA DELLE AZIONI/ATTI- .  AMMINISTRA- —AMMINISTRA- 


) ZIONI CON ZIONI CON 
VITA OGGETTO DI PIANIFICAZIONE suoni EA 
PENDENTI DIPENDENTI 
Nome: Comune di Malles Venosta SI SI 


Indirizzo: 39024 Malles, via Stazione 19 
Sito web: www.comune.malles.bz.it 
Sindaco: THURNER Josef 


Numero di dipendenti al 31/12/2021: 41 ( 27,6 po- 
sti a tempo pieno) 


Popolazione al 31/12/2021: 5277 
Telefono: 0473 831117 

E-mail: info@comune.malles.bz.it 
PEC: mals.malles@legalmail.it 
Codice fiscale: 82006550212 
Partita IVA: 00827900218 


2. VALORE PUBBLICO, PERFORMANCE E ANTICORRUZIONE 


La compilazione della presente sezione non è do- SI NO 
vuta per | Comuni con meno di 50 dipendenti. 


La compilazione della presente sezione non è do- SI NO 
vuta per | Comuni con meno di 50 dipendenti. 


Valutazione di impatto del contesto esterno SI SI 


L'analisi del contesto esterno ha come obiettivo 
quello di evidenziare come le caratteristiche 
dell'ambiente nel quale l'Ente è chiamato ad ope- 
rare, con riferimento, ad esempio, a variabili cultu- 
rali, criminologiche, sociali ed economiche del ter- 
ritorio possano favorire il verificarsi di fenomeni 
corruttivi al proprio interno. A tal fine, sono stati 
considerati sia i fattori legati al territorio della Pro- 
vincia di Bolzano, sia le relazioni e le possibili in- 
fluenze esistenti con i portatori e i rappresentanti 
di interessi esterni. 


Comprendere le dinamiche territoriali di riferi- 
mento e le principali influenze e pressioni a cui un 
Ente locale struttura è sottoposto consente infatti 
di indirizzare con maggiore efficacia e precisione 
la strategia di gestione del rischio. 


Ricercando precisi indicatori di contesto, utili risul- 
tano i dati pubblicati nel 2016 da ASTAT, Istituto 
di statistica Provinciale, in occasione della gior- 
nata mondiale contro la corruzione, dati relativi 
all'opinione degli altoatesini sulla corruzione e su 
comportamenti che attengono al senso civico e 
che, più o meno direttamente, fungono da indica- 
tori di legalità di un territorio. 


Il 44,4% dei cittadini altoatesini rifiuta nettamente 
l'affermazione secondo cui la corruzione sarebbe 
un qualcosa di naturale e caratterizzante la vita 
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MAZIONE VITA OGGETTO DI PIANIFICAZIONE PIÙ DI 50 DI- MENO DI 50 


PENDENTI DIPENDENTI 
sociale ed economica. 


Quasi un quarto (24,3%) degli altoatesini si trova 
poco d'accordo con la stessa affermazione men- 
tre quasi un terzo (31,3%) della popolazione è ab- 
bastanza o molto concorde nel ritenere che non 
sia possibile evitare e combattere la pratica cor- 
ruttiva. 


Il 60% degli altoatesini considera molto o abba- 
stanza pericoloso denunciare fatti di corruzione. 


Quanto una società sia "resistente" alla corru- 
zione può essere misurato anche attraverso il 
dato relativo alla propensione alla denuncia. 


Nello specifico, il rischio legato alla decisione di 
denunciare è indicatore della "libertà percepita" 
nel cui ambito il cittadino può far valere i propri di- 
ritti. 

In Alto Adige esiste un 15,0% di cittadini che è 
molto concorde nel ritenere pericolosa la denun- 
cia della corruzione ed un ulteriore 44,3% ritiene 
comunque che la denuncia di fatti di corruzione 
comporti ancora qualche pericolo. 


Viceversa, il 17,0% dei residenti in provincia di 
Bolzano considera la denuncia dei fatti di corru- 
zione assolutamente non pericolosa. 


Nell’analisi del contesto esterno, questa Ammini- 
strazione terrà conto anche dell'impatto causato 
dalla pandemia Covid 19 sul tessuto economico e 
sociale. 


Da una parte, Covid 19, ha impoverito la popola- 
zione, dall’altra ha bloccato o ridimensionato le at- 
tività delle imprese operanti sui territori con il ri- 
schio che le organizzazioni criminali si infiltrino nel 
tessuto sociale ed economico. Ciò vale soprat- 
tutto per l'eccesso al credito. 


Valutazione di impatto del contesto interno 


Nel processo di costruzione del presente Piano si 
è tenuto conto degli elementi di conoscenza sopra 
sviluppati relativi al contesto ambientale di riferi- 
mento, ma anche delle risultanze dell’ordinaria vi- 
gilanza costantemente svolta all’interno dell’Am- 
ministrazione sui possibili fenomeni di deviazione 
dell’agire pubblico dai binari della correttezza e 
dell’imparzialità. 


Nel corso dei monitoraggi sinora effettuati, non 
sono emerse irregolarità attinenti al fenomeno 
corruttivo, né a livello di personale dipendente / 
collaboratore, né a livello di organi di indirizzo po- 
litico amministrativo. 


Si segnala inoltre: 


- Sistema di responsabilità: ruoli responsabi- 
lità e deleghe sono preventivamente e 
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dettagliatamente definiti e formalizzati, così 
come i processi decisionali 


- Politiche, obiettivi e strategie: sono definiti 
di concerto da Giunta comunale e Segretario 
Comunale 


- Risorse, conoscenze, sistemi e tecnologie: 
l’Amministrazione è dotata di una sede effi- 
ciente, di una rete infrastrutturale ed informa- 
tica recente, con formazione continua del suo 
Personale 


- Cultura organizzativa: a partire dall’assun- 
zione tutti gli impiegati sono valutati e valoriz- 
zati per la loro capacità di interpretare in 
modo etico il raggiungimento delle finalità 
dell’ente 


- Flussi informativi: la trasparenza interna è 
considerata un pilastro fondante la capacità 
dell’ente di porsi come Organizzazione in 
grado di apprendere e di sviluppare il valore 
delle risorse ad esso affidate. 


- Denunce, segnalazioni o altre indagini in 
corso: non risultano agli atti, né si riscontrano 
procedimenti disciplinari pregressi o pendenti. 


Si può quindi fondatamente ritenere che il conte- 
sto interno è sano e non genera particolari preoc- 
cupazioni. 


Vedasi allegato: Mappatura dei processi, Identifi- 
cazione e valutazione dei rischi corruttivi poten- 
ziali e concreti, Progettazione di misure organiz- 
zative per il trattamento del rischio. 


3. ORGANIZZAZIONE 


3.1 STRUT- Il modello organizzativo dell'ente contiene: SI SI 
TURA OR- 7 

GANIZZA- e organigramma; 

TIVA * livelli di responsabilità organizzativa, numero 

di Dirigenti e numero di Posizioni Organizza- 

tive, sulla base di quattro dimensioni: 


o inquadramento contrattuale (o catego- 
rie); 


o profilo professionale (possibilmente non 
ingessato sulle declaratorie da CCNL); 


o Competenze tecniche (saper fare); 


o competenze trasversali (saper essere - 
soft skill); 


o numero dei dipendenti medi per cia- 
scuna unità organizzativa; 


Si veda l'organigramma allegato, i regolamenti 
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VITÀ OGGETTO DI PIANIFICAZIONE AR 
PENDENTI 


dell'ufficio e la tabella dell'organico, estratto dal 
rapporto DUP e sulla struttura del personale. 


Nelle more della regolamentazione del lavoro 
agile, ad opera dei contratti collettivi nazionali di 
lavoro che disciplineranno a regime l'istituto del 
Lavoro Agile per gli aspetti non riservati alla fonte 
unilaterale, così come indicato nelle premesse 
delle “Linee guida in materia di lavoro agile nelle 
amministrazioni pubbliche”, adottate dal Diparti- 
mento della Funzione Pubblica il 30 novembre 
2021 e per le quali è stata raggiunta l’intesa in 
Conferenza Unificata, ai sensi dell'articolo 9, 
comma 2, del decreto legislativo 28 agosto 1997, 
n. 281, in data 16 dicembre 2021, l'istituto del la- 
voro agile presso il Comune di Sluderno, rimane 
regolato dalle disposizioni di cui alla vigente legi- 
slazione 


In data 3/12/2020 è stato sottoscritto dalle parti 
contrattuali il secondo accordo stralcio per il rin- 
novo del contratto collettivo intercompartimentale 
per il triennio 2019 — 2021. Gli articoli 7 e 8 del 
predetto accordo stralcio definiscono la disciplina 
quadro sul lavoro agile ordinario per il periodo po- 
sto Covid-19. 


L’epidemia Covid-19 ha posticipato l’entrata in vi- 
gore delle disposizioni del predetto nuovo ac- 
cordo. 


Per tutta la durata della pandemia, il comune di 
Sluderno ha promosso e implementato il più am- 
pio utilizzo possibile dello smart working nelle 
aree in cui ciò era possibile. 


A partire dal 01.04.2022 il lavoro agile è possibile 
unicamente - come previsto dal predetto accordo 
stralcio come anche dalla normativa nazionale — 
previa sottoscrizione di un accordo individuale ad 
hoc. 


Gli articoli 7 e 8 del contratto collettivo intercom- 
partimentale prevedono specificamente quanto 
segue: 


-  illavoro agile è una modalità volontaria di 
esecuzione del rapporto di lavoro ovvero è 
sottoposto alla volontà delle parti; 


-  illavoro agile può avere durata determinata o 
indeterminata; 


- il lavoro agile si basa sul raggiungimento di 
obiettivi e/o di una performance concordati; 


- le attività lavorative di norma vengono ef- 
fettuate nella fascia oraria giornaliera com- 
presa tra le ore 6.00 e le ore 20.00, secondo 
un orario liberamente gestito; 


- in base alle esigenze di servizio possono 


AMMINISTRA- 
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comunque concordati vincoli di orario o pre- 
cise fasce di reperibilità; 


- è garantito il diritto alla disconnessione nei 
periodi di riposo; 


- il lavoro agile non prevede la prestazione di 
lavoro straordinario e non dà diritto alla frui- 
zione di buoni pasto; 


- il datore di lavoro garantisce la corretta e 
completa informazione rispetto alla sicurezza 
sul lavoro. 


Con l'accordo individuale, il quale deve essere 
compilato e sottoscritto tra il singolo dipendente 
ed il relativo responsabile del servizio rispettiva- 
mente delle strutture secondo il fac-simile elabo- 
rato dall’amministrazione, vengono per es. definiti 
la durata temporale dell'accordo, la descrizione 
generale delle attività da svolgere e gli obiettivi da 
raggiungere, la previsione delle giornate/mezze 
giornate da svolgersi in modalità agile o il numero 
delle giornate fruibili in modo flessibile con riferi- 
mento ad un periodo, le fasce orarie di svolgi- 
mento dell’attività lavorativa e quelle di rintraccia- 
bilità e la strumentazione tecnologica da utiliz- 
zare. 


L'accesso al lavoro agile è privilegiato nei se- 
guenti casi: 


-  Fragilità personali o situazioni di disagio fami- 
liare; 


- Distanza chilometrica dal posto di lavoro; 
- Idoneità dell'ambiente domestico; 


- Eventuale ripresentarsi di situazioni pandemi- 
che; 


Si allegano: 
- Accordo di intercomparto; 


- Istruzioni per il lavoro con dispositivi privati o 
aziendali; 


- Linee guida per l'utilizzo delle soluzioni cloud 
aziendali. 


3.3 PIANO Il numero dei dipendenti al 31 dicembre dellePre- SI SI 
TRIEN- seè calcolato sulla base della sezione Personale 

NALE DEI del Documento Strategico Unico 2022 — 2024, ap- 

FABBISO- provata con delibera del Consiglio Comunale n. 

GNI DI 62 del 29.12.2021. 


PERSO- 
NALE Si allega la sezione Risorse umane del Docu- 


mento di Strategia Unica 2022 — 2024. 


Il Piano Triennale dei fabbisogni di personale illu- 
stra i seguenti elementi: 
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e Rappresentazione della consistenza di perso- 
nale al 31 dicembre dell’anno precedente; 
e Programmazione strategica delle risorse 
umane, valutata sulla base dei seguenti fat- 
tori: 
o Capacità di assunzione calcolata sulla 
base dei vigenti vincoli di spesa; 
o Stima del trend delle cessazioni, sulla 
base dei pensionamenti; 
o Stima dell'evoluzione dei bisogni, in fun- 
zione di scelte legate, alla digitalizza- 
zione dei processi, alle esternalizzazioni 
o internalizzazioni o a potenziamento, di- 
smissione di Servizi, attività, funzioni o ad 
altri fattori interni o esterni che richiedono 
una discontinuità nel profilo delle risorse 
umane in termini di profili di competenze 
e/o quantitativi. 
Si allega il Piano triennale di fabbisogno del per- 
sonale 2022-2024. 
Il Comune di Malles Venosta ritiene di fondamen- 
tale importanza strategica la formazione dei propri 
dipendenti. 
e Privacy; 
e anticorruzione e amministrazione traspa- 
rente; 
e sicurezzasul lavoro; 
e Diritto degli appalti pubblici; 
e Licenze 
e Imposteetributi 
e Finanza 
e Ufficio anagrafe e anagrafe 
e Biblioteconomia 
e Sicurezza pubblica 
e Edilizia 
e Alimenti (intolleranze) 
La compilazione della presente sezione non è do- SI NEIN 


vuta per | Comuni con meno di 50 dipendenti. 


Allegati 


1. Catalogo rischi prevenzione alla corruzione 


qu 


Organigramma, Regolamento Uffici, pianta organica 
Estratto ESD Auszug ESD situazione personale 
Rapporto annuale struttura personale 


Contratto collettivo intercompartimentale Smart-Working 


Allegati 


GEMEINDE MALS 


INTEGRIERTER TATIGKEITS- UND ORGANISATIONSPLAN 


(PIAO) 2022-2024 


Genehmigt mit Beschluss des Gemeindeausschusses Nr. 568 vom 20.12.2022 
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VORWORT | 


VORWORT 


Artikel 6 des Gesetzesdekrets Nr. 80 vom 9. Juni 2021, umgewandelt in das Gesetz Nr. 113 
vom 6. August 2021, sieht vor, dass Offentliche Verwaltungen mit mehr als fùnfzig Mitarbeitern, 
mit Ausnahme von Schulen aller Arten und Ausbildungsstufen und Bildungseinrichtungen, bis 
zum 31. Januar eines jeden Jahres den Integrierten Plan der Tatigkeiten und der Organisation 
(in der Folge PIAO genannt) verabschieden mùssen. Durch das nachfolgende Gesetzesdek- 
ret Nr. 228 vom 30. Dezember 2021 "Dringende Bestimmungen zu Gesetzgebungstfristen" 
wurde die Frist fùr die Verabschiedung des PIAO auf den 30. April 2022 verschoben, als es 
erstmals zur Anwendung kam. SchlieBlich wurde in Artikel 7 Absatz 1 Buchstabe a) des Ge- 
setzesdekrets Nr. 36 vom 30.04.2022 die Frist fùr die Genehmigung des PIAO weiter auf den 
30.06.2022 verschoben. 


Mit dem Dekret des Pràsidenten der Republik Nr. 81 vom 24. Juni 2022 (G.U. 151 vom 30. 
Juni 2022) wurde das Datum der ersten Verabschiedung des PIAO um 120 Tage ab dem 
Datum der Genehmigung des Haushalts verschoben. 


Ziel des Plans ist es, durch die Vereinfachung der Materie einen GroBteil der von den Verwal- 
tungen durchzufùhrenden PlanungsmaB&nahmen zu ùbernehmen. 


Der Plan hat eine Laufzeit von drei Jahren und wird bei Verwaltungen mit weniger als 50 
Mitarbeitern - wie der vorliegenden - nur dann jahrlich aktualisiert, wenn Korruptionsfalle, be- 
deutende organisatorische Verànderungen oder Hypothesen ùber aufgetretene erhebliche 
Verwaltungsmàngel oder Aktualisierungen oder Anderungen der Leistungsziele zum Schutz 
des Offentlichen Wertes vorliegen (Artikel 6 Absatz 2 des Dekrets des Pràsidenten der Repub- 
lik Nr. 81/2022). 


Der PIAO ersetzt einige andere Planungsmittel, nàmlich: 


° Personalbedarfsplan; 

. Leistungsplan; 

° Dreijahresplan zur Korruptionsbekampfung; 
. Plan fùr Smart-Working; 

. Plan fùr die Zuweisung von Betriebsmitteln; 
Ù MaB&nahmenplan 


Das Prinzip, das der Definition des PIAO zugrunde liegt, entspricht dem Wunsch, die Vielzahl 
von Planungsinstrumenten zu Uberwinden, die in den verschiedenen Phasen der Gesetzge- 
bungsentwicklung eingefùhrt wurden, und einen einzigen Plan zu erstellen. In diesem Sinne 
stellt der Integrierte Tatigkeits- und Organisationsplan eine Art "Einheitstext" der Planung dar. 


Bei der Ausarbeitung wurden neben den Richtlinien fùr die Erstellung des Integrierten Tàatig- 
keits- und Organisationsplans (PIAO), die vom Ministerium fùr Offentliche Verwaltung veròf- 
fentlicht wurden, und den ANAC-Richtlinien vom 2. Februar 2022 auch die frùheren und noch 
nicht aufgehobenen Rechtsvorschriften Uber die Planung òffentlicher Einrichtungen berùck- 
sichtigt. 


Insbesondere wurde der Bezugsrechtsrahmen eingehalten, d. h: 


° in Bezug auf die Leistung (Performance) das Gesetzesdekret Nr. 150/2009 und 
nachfolgende Anderungen und Ergànzungen, das Regionalgesetz Nr. 22/2010 und 
nachfolgende Anderungen und Ergànzungen, sowie die von der Abteilung fùr òf- 
fentliche Verwaltung herausgegebenen Richtlinien; 


° im Hinblick auf Korruptionsrisiken und Transparenz, den Nationalen Korruptionsbe- 
kampfungsplan (PNA) und die Allgemeinen Vorschriften, die von der ANAC gemàB 
dem Gesetz Nr. 190 von 2012, Gesetzesdekret Nr. 33 von 2013, erlassen wurden; 


Ù zum Thema "Organisation des Smart-Working", die vom Ministerium fùr den 


VORWORT | 


Offentlichen Dienst herausgegebenen Richtlinien und alle anderen spezifischen Be- 
zugsvorschriften zu anderen Fragen im Zusammenhang mit dem MaB&nahmenplan, 
dem dreijahrigen Personalbedarfsplan und der Ausbildung. 


Ù dieses Dokument wurde vom Gemeindesekretàr (RPCT) erstellt und vom Gemein- 
deausschuss in Ubereinstimmung mit den oben genannten Vorschriften angenom- 
men. 


Vereinfachte Verfahren sind fùr Einrichtungen mit nicht mehr als funfzig Beschéaftigten vorge- 
sehen. 


Diese Verwaltung hat weniger als fùnfzig Mitarbeiter. 


Die Berechnung der Zahl der Beschàftigten dieser Verwaltung erfolgte gemà®B den Angaben 
im ANCI-Heft Nr. 36 vom Juli 2022 (Berechnungsmethoden zur Erstellung von Tabelle 12 des 
Jahresberichtes zur Personalstruktur). 


Im Rundschreiben 6/EL/2022 hat die Region Trentino Sùdtirol festgelegt: 


“In Bezug auf den Inhalt des PIAO wird betont, dass im Art. 4 des RG Nr. 7/2021 (Regionales 
Begleitgesetz zum Stabilitàtsgesetz 2022 der Region) Nachstehendes vorgesehen wird: ,(1) 
GemàaB Art. 18-bis des Gesetzesdekrets vom 9. Juni 2021, Nr. 80 (Dringende MaBnahmen zur 
Stàrkung der Verwaltungstatigkeit der òffentlichen Verwaltungen zwecks Umsetzung des nati- 
onalen Plans fùr Aufbau und Resilienz (PNRR) und fur die Effizienz der Justiz), das mit Ande- 
rungen mit dem Gesetz vom 6. August 2021, Nr. 113 in Gesetz umgewandelt worden ist, wen- 
den die Region und die Offentlichen K6rperschaften, fùr deren Ordnung die Region zustàndig 
ist, die Bestimmungen laut Art. 6 desselben Gesetzesdekrets schrittweise an. Fùr das Jahr 
2022 mùssen — vorbehaltlich einer Fristaufschiebung — die laut Buchst. a) und d) des Art. 6 
Abs. 2 vorgesehenen Abschnitte des Integrierten Tàtigkeits- und Organisationsplans entspre- 
chend den zum 30. Oktober 2021 fùr die K6rperschaften selbst vorgesehenen Planungsinstru- 
menten erstellt und die diesbezuglichen Monitoring-Verfahren festgelegt werden. Die Mòglich- 
keit, den Plan um die weiteren im Art. 6 Abs. 2 vorgesehenen Inhalte zu ergànzen, bleibt davon 
unberuhrt.“. 


Im Lichte der oben genannten Regionalbestimmungen mùssen demnach die Kòrperschaften, 
fùr deren Ordnung die Region zustàndig ist, fùr das Jahr 2022 nachstehende Abschnitte des 
PIAO erstellen: 


° Datenùbersicht; 


Ù Abschnitt Public Value, Performance und Korruptionsvorbeugung (Art. 3 des Minis- 
terialdekrets zur Festlegung der Vorlage); 


Ù Abschnitt Monitoring (Art. 5 des Ministerialdekrets zur Festlegung der Vorlage), be- 
schrankt auf die erstellten Teile.”. 


Unabhàngig von den oben genannten regionalen Bestimmungen beabsichtigt die Gemeinde 
Mals, ab der ersten Umsetzung (Dreijahreszeitraum 2022-2024) den integralen PIAO fùr die 
Bereiche, die Verwaltungen mit weniger als 50 Mitarbeitern betreffen, zu erstellen. 
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1.DATEN- 
ÙBER- 
SICHT DER 
VERWAL- 
TUNG 


2.1 Òffentli- 
cher Wert 


2.2. Perfor- 
mance 


2.3 Korrupti- 
onsrisiken 
und Trans- 
parenz 


Bezeichnung: Gemeinde Mals 
Adresse: 39024 Mals, Bahnhofstr. 19 
Internetseite: www.gemeinde.mals.bz.it 
Burgermeister/in: THURNER Josef 


Beschàftigte zum 31/12/2021: 41 (27,60 Vollzeit- 
aquivalente) 


Einwohner zum 31/12/2021: 5277 
Telefon: 0473 831117 

E-mail: info@gemeinde.mals.bz.it 
PEC: mals.malles@legalmail.it 
Steuernummer: 82006550212 
MWSt. Nummer: 00827900218 


2. OFFENTLICHER WERT, PERFORMANCE UND KORRUPTIONS-VORBEUGUNG 


Dieser Abschnitt muss fùr Gemeinden mit weni- JA NEIN 
ger als 50 Beschéftigten nicht ausgefùlit werden. 


Dieser Abschnitt muss fùr Gemeinden mit weni- JA NEIN 
ger als 50 Beschàftigten nicht ausgefùlit werden. 


Folgenabschàtzung fùr den externen Kontext JA JA 


Ziel der Analyse des externen Kontextes ist es, 
aufzuzeigen, wie die Merkmale des Umfelds, in 
dem die Behòrde tàtig ist, z. B. kulturelle, krimi- 
nologische, soziale und wirtschaftliche Variablen 
in dem Gebiet, das Auftreten korrupter Phàno- 
mene in der Behòrde begùnstigen kònnen. Zu 
diesem Zweck wurden sowohl die Faktoren, die 
mit dem Gebiet der Provinz Bozen zusammen- 
hàngen, als auch die Beziehungen und mògli- 
chen EinflUsse, die mit externen Akteuren und In- 
teressensvertretern bestehen, berùcksichtigt. 


Das Verstandnis der territorialen Bezugsdynamik 
und der wichtigsten Einflùsse und Belastungen, 
denen eine kommunale Struktur ausgesetzt ist, 
ermbglicht eine effizientere und pràzisere Aus- 
richtung der Risikomanagementstrategie. 


Auf der Suche nach prazisen Kontextindikatoren 
sind die 2016 vom ASTAT, dem Landesinstitut 
fùr Statistik, anlàsslich des Weltkorruptionsbe- 
kàmpfungstages veròffentlichten Daten nùtzlich, 
die sich auf die Meinung der Sùdtirolerinnen und 
Sùdtiroler zur Korruption und zu Verhaltenswei- 
sen beziehen, die den Bùrgersinn betreffen und 
mehr oder weniger direkt als Indikatoren fur die 
Legalitàt eines Gebiets dienen. 


44,4 % der Sudtirolerinnen und Sudtiroler lehnen 
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2. OFFENTLICHER WERT, PERFORMANCE UND KORRUPTIONS-VORBEUGUNG 


KURZBESCHREIBUNG DER DER PLANUNG 
UNTERLIEGENDEN BEREICHE/TATIGKEITEN 


die Aussage, dass Korruption etwas Naturliches 
ist und das gesellschaftliche und wirtschaftliche 
Leben pràgt, klar ab. 


Fast ein Viertel (24,3 %) der Sùdtirolerinnen und 
Sudtiroler ist mit dieser Aussage Uberhaupt nicht 
einverstanden, wàhrend fast ein Drittel (31,3 %) 
der Bevòlkerung ziemlich oder sehr zustimmt, 
dass es nicht mòglich ist, korrupte Praktiken zu 
verhindern und zu bekampfen. 


Sechzig Prozent der Sudtirolerinnen und Sùdtiro- 
ler halten es fùr sehr oder ziemlich gefàhrlich, 
Korruptionsfalle zu melden. 


Wie "resistent" eine Gesellschaft gegen Korrup- 
tion ist, làsst sich auch an der Meldebereitschaft 
messen. 


Insbesondere das Risiko, das mit der Entschei- 
dung, Anzeige zu erstatten, verbunden ist, ist ein 
Indikator fùr die "gefùhlte Freiheit", in der die 
Burger ihre Rechte geltend machen kònnen. 


In Sùdtirol sind 15,0 % der Burger der Meinung, 
dass die Meldung von Bestechungsfallen gefaàhr- 
lich ist, und weitere 44,3 % glauben, dass die 
Meldung von Bestechungsfallen immer noch 
eine gewisse Gefahr darstellt. 


Umgekehrt halten 17,0 % der Einwohner der 
Provinz Bozen die Meldung von Bestechung fùr 
Ùberhaupt nicht gefàhrlich. 


Bei der Analyse des externen Kontextes wird 
diese Verwaltung auch die Auswirkungen der 
Covid 19-Pandemie auf das wirtschaftliche und 
soziale Gefùge berùcksichtigen. 


Einerseits hat Covid 19 die Bevòlkerung verar- 
men lassen, andererseits hat es die Aktivitàten 
der in den Gebieten tàtigen Unternehmen blo- 
ckiert oder eingeschrànkt, so dass die Gefahr be- 
steht, dass kriminelle Organisationen in das sozi- 
ale und wirtschaftliche Gefùge eindringen. Dies 
gilt insbesondere fùr die Kreditklemme. 


Folgenabschatzung fir den internen Kontext 


Bei der Ausarbeitung dieses Plans wurden nicht 
nur die oben angefùhrten Erkenntnisse ùber die 
òrtlichen Gegebenheiten berùcksichtigt, sondern 
auch die Ergebnisse der Ùberwachung, die in- 
nerhalb der Verwaltung stàndig ùber mògliche 
Phanomene der Abweichung beim Offentlichen 
Handeln von den Unkorrektheit und Unparteilich- 
keit durchgefùhrt wird. 


Im Rahmen der bisherigen Ùberwachung sind 
keine UnregelmaBigkeiten im Zusammenhang 
mit dem Phànomen der Korruption aufgetreten, 
weder auf der Ebene der Angestellten/Mitarbeiter 
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noch auf der Ebene der politischen Verwaltungs- 
organe. 


Es wird auch darauf hingewiesen: 


- System der Zustandigkeiten: Rollen, Zustàn- 
digkeiten und Delegationen werden im Vo- 


raus und im Detail definiert und formalisiert, 
ebenso wie die Entscheidungsprozesse. 


- Politik, Ziele und Strategien: Diese werden 
gemeinsam vom Gemeinderat und dem Ge- 


meindesekretàr festgelegt. 


-  Ressourcen, Wissen, Systeme und Techno- 
logien: Die Verwaltung verfùgt ùber einen ef- 


fizienten Hauptsitz, eine moderne Infrastruk- 
tur und ein IT-Netz sowie eine kontinuierliche 
Schulung des Personals. 


-  Organisationskultur: Von der Einstellung an 
werden alle Mitarbeiter nach ihrer Fahigkeit 
beurteilt und bewertet, wie sie die Erreichung 
der Ziele der Organisation ethisch interpre- 
tieren. 


-  Informationsfluss: Interne Transparenz wird 
als ein Eckpfeiler der Fàhigkeit der Organisa- 
tion angesehen, sich als eine Organisation 
zu positionieren, die in der Lage ist, zu ler- 
nen und den Wert der ihr anvertrauten Res- 
sourcen zu entwickeln. 


-  Beschwerden, Berichte oder andere lau- 
fende Untersuchungen: Es sind keine frùhe- 
ren oder laufenden Disziplinarverfahren ak- 
tenkundig. 


Es kann daher davon ausgegangen werden, 
dass das interne Umfeld gesund ist und keinen 
Anlass zu besonderen Bedenken gibt. 


Aufnahme von Prozessen, Identifizierung und 
Bewertung potenzieller und tatsachlicher Korrup- 
tionsrisiken, Entwurf organisatorischer MaB&nah- 
men zur Bewaltigung des Risikos. 


Siehe Anlage 1 Risikokatalog 


3. ORGANISATION UND HUMANRESSOURCEN 


<Ha[(©]r©7A\\{-4 Das Organisationsmodell der Kòrperschaft ent- JA JA 
SATIONS- halt: 


STRUKTUR ; 
e Organigramm; 


e Ebenen der organisatorischen Verantwor- 
tung, Anzahl der Fùhrungskràfte und Anzahl 
der organisatorischen Positionen, basierend 
auf vier Dimensionen: 
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o vertragliche Einstufung (oder Kategorien); 


o Berufsprofil (venn méglich, nicht auf 
CCNL-Erklàrungen festgelegt); 


o technische Kompetenzen (Wissen, wie 
es geht) 


o transversale Kompetenzen (Wissen, wie 
man ist - Soft Skills); 


o die durchschnittliche Anzahl der Beschàf- 
tigten pro Organisationseinheit; 


Siehe beiliegendes Organigramm, Amterordnung 
und Stellenplan, Auszug aus dem ESD und Jah- 
resbericht Personalstruktur. 


In Erwartung der Regelung der agilen Arbeit 
durch die nationalen Tarifvertrage, die die Ein- 
richtung der agilen Arbeit fùr die Aspekte regeln 
werden, die nicht einseitigen Quellen vorbehalten 
sind, wie in der EinfUhrung der "Leitlinien zur agi- 
len Arbeit in den Offentlichen Verwaltungen" an- 
gegeben, die vom Ministerium fùr Offentliche Ver- 
waltung am 30. November 2021 angenommen 
wurden und fur die auf der Einheitskonferenz ge- 
maf Artikel 9, Absatz 2, des Gesetzesdekrets 

Nr. 281 vom 28. August 1997 am 16. Dezember 
2021 eine Einigung erzielt wurde, bleibt die Ein- 
richtung der agilen Arbeit in der Gemeinde Mals 
durch die Bestimmungen der geltenden Gesetz- 
gebung geregelt. 


Am 03.12.2020 wurde der zweite Vertragsent- 
wurf fùr die Erneuerung des bereichsùbergreifen- 
den Tarifvertrags fùr den Dreijahreszeitraum 
2019 - 2021 von den Vertragsparteien unter- 
zeichnet. In den Artikeln 7 und 8 des oben ge- 
nannten Vereinbarungsentwurfs wird die Rah- 
mendisziplin fùr die gewòhnliche agile Arbeit fùr 
den Zeitraum nach dem Covid-19 festgelegt. 


Durch die Covid-19-Epidemie wurde das Inkraft- 
treten der Bestimmungen des oben genannten 
neuen Abkommens verschoben. 


Fùr die Dauer der Pandemie hat die Gemeinde 
Mals in den Bereichen, in denen dies mòglich 
war - die weitestgehende Nutzung von Smart- 
Working gefòrdert und umgesetzt. 


Ab dem 01.04.2022 ist agiles Arbeiten - wie im 
oben genannten bereichsùbergreifenden Abkom- 
men sowie in der nationalen Gesetzgebung vor- 
gesehen - nur noch durch den Abschluss einer 
individuellen Ad-hoc-Vereinbarung mòglich. 


In den Artikeln 7 und 8 des bereichsùbergreifen- 
den Tarifvertrags heiBt es ausdrùcklich, dass 


-  agiles Arbeiten eine freiwillige Form der 
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Durchfùhrung des Arbeitsverhaltnisses ist 
oder es unterliegt dem Willen der Parteien; 


- agile Arbeit kann von fester oder unbestimm- 
ter Dauer sein; 


- agile Arbeit basiert auf dem Erreichen von 
vereinbarten Zielen und/oder Leistungen; 


- die Arbeitstàtigkeiten werden in der Regel in 
dem taàglichen Zeitfenster zwischen 7 und 20 
Uhr nach einem frei gestaltbaren Zeitplan 
durchgefùhrt; 


- je nach den Erfordernissen des Dienstes, 
k6nnen zeitliche Beschrànkungen oder ge- 
naue Bereitschaftszeiten vereinbart werden; 


- das Recht auf Unterbrechung der Verbin- 
dung wàhrend der Ruhezeiten ist gewàhr- 
leistet; 


- agiles Arbeiten sieht keine Uberstunden vor 
und gibt keinen Anspruch auf Essensgut- 
scheine; 


- der Arbeitgeber garantiert korrekte und voll- 
stàndige Informationen ùber die Sicherheit 
am Arbeitsplatz. 


In der individuellen Vereinbarung, die von dem 
einzelnen Arbeitnehmer und dem Leiter der be- 
treffenden Abteilung oder Struktur gema£ der 
von der Verwaltung erstellten Vorlage unter- 
zeichnet werden muss, werden z. B. die Dauer 
der Vereinbarung, die allgemeine Beschreibung 
der auszufùhrenden Tatigkeiten und der zu errei- 
chenden Ziele, die Anzahl der Tage/Halbe Tage, 
die im agilen Modus ausgefùhrt werden sollen, 
oder die Anzahl der Tage, die in einem bestimm- 
ten Zeitraum flexibel genutzt werden k6nnen, die 
Zeitfenster fùr die Arbeit und die ÙUberwachungs- 
zeiten sowie die zu verwendenden technologi- 
schen Instrumente festgelegt. 


Der Zugang zu agiler Arbeit ist in folgenden Fàl- 
len vorgesehen: 


-  Pers©nliche Gebrechlichkeit oder familiàre 
Hartefalle; 


-  Entfernung in Kilometern vom Arbeitsplatz; 

-  Angemessenheit der hauslichen Umgebung; 
- . MÒgliches Wiederauftreten von Pandemien; 
Es wird beigefigt: 

- . Bereichsùbergreifender Kollektivvertrag; 


-  Anweisungen fur die Arbeit mit privaten oder 
Firmengeràten; 
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-  Leitlinien fùr die Nutzung von Cloud-Lòsun- 
gen fùr Unternehmen. 
Der Personalstand zum 31. Dezember des Vor- JA 


jahres wird anhand des Abschnittes Personal 
aus dem Einheitlichen Strategiedokument 2022 — 
2024, genehmigt mit Beschluss des Gemeinde- 
rates Nr. 33 vom 16.12.2021, nachgewiesen. 


Beigefùgt wird der Abschnitt Personal aus dem 
Einheitlichen Strategiedokument 2022 — 2024. 


Der Dreijahresplan des Personalbedarfs weist 
folgende Elemente auf: 


e Darstellung des Personalbestands zum 31. 
Dezember des Vorjahres; 


e Strategische Personalplanung, die auf der 
Grundlage folgender Faktoren bewertet wird: 


o  Einstellungskapazitàten, die auf der 
Grundlage der derzeitigen Ausgabenbe- 
schrànkungen berechnet werden; 


o geschatzte Entwicklung der Abgànge 
auf der Grundlage der Pensionierungen; 


o  Abschatzung der Bedarfsentwicklung in 
Abhàngigkeit von Entscheidungen im 
Zusammenhang mit der Digitalisierung 
von Prozessen, dem Outsourcing oder 
der Internalisierung oder dem Ausbau, 
der VeràuBerung von Dienstleistungen, 
Tatigkeiten, Funktionen oder anderen in- 
ternen oder externen Faktoren, die eine 
Diskontinuitàt des Personalprofils in Be- 
zug auf die Qualifikations- und/oder 
Mengenprofile erfordern. 


Es wird der Jahresbericht zur Personalstruktur 
beigelegt. 


Die Gemeinde Mals misst der Ausbildung ihrer 
Mitarbeiter eine grundlegende strategische Be- 
deutung bei. 


Im Dreijahreszeitraum 2022-2024 sind Schulun- 
gen in den folgenden Bereichen geplant: 


e Datenschutz; 

e  Antikorruption und transparente Verwaltung; 
e  Sicherheit am Arbeitsplatz; 

e Vergaberecht; 

e Lizenzwesen 

e Steuerwesen 


e Finanzwesen 
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| Meldeamt und Standesamt 


e Bibliothekswesen 
e Òffentliche Sicherheit 
e Bauwesen 


e Lebensmittel(unvertràglichkeiten) 
Dieser Abschnitt muss fùr Gemeinden mit weni- JA NEIN 
ger als 50 Beschàftigten nicht ausgefùlit werden. 


Anlagen 


1. Risikokatalog Korruptionspràvention 

2. Organigramm, Amterordnung, Stellenplan 
3. Auszug ESD Personalstand 
4 


Jahresbericht Personalstruktur 


Fra 


responsabile dell'azione o mi 
__ preventiva 


Area Gestione 
del territorio 


Edilizia Privata 


Gestione degli atti abilitativi 


di costruire, autorizzazioni 
paesaggistiche, agibilità 
edilizia, ecc.) 


(concessioni edilizie, permessi 


Disomogeneità delle valutazioni 


Rischi 
1. Esplicitazione della documentazione necessaria per l'attivazione delle pratiche e delle richieste di 
integrazione 

2. Codificazione dei criteri di controlli sulle dichiarazioni 

3. Compilazione di check list puntuale per istruttoria 


isomogeneit 


elle valutazioni" 


monitoraggio annuale 


Non rispetto delle scadenze temporali 


Area Gestione 
del territorio 


Edilizia Privata 


[Controllo della segnalazione 
idi inizio di attività edilizie 


Rischio "Non rispetto delle scadenze temporali" 
1. Pubblicizzazione del calendario sedute commissione e tempi minimi per la presentazione o 


integrazione delle pratiche 

‘2. Procedura formalizzata e informatizzata che garantisca la tracciabilità delle istanze e tiene conto 
dell'ordine cronologico di arrivo salve motivate eccezioni 

3. Rispetto dei tempi di evasione istanze, per tipologia di procedimento 


del rispetto delle 
misure 


[Già in atto 


Responsabile Ufficio Edilizia Privata 


Si rileva che il sistema territoriale provinciale e il 
presidio del territorio anche grazie ai contributi 

economici erogati dalla Provincia sia particolarmente| 

efficiente sia nella vigilanza su eventuali abusi che ini 
genere nel rispetto della normativa e dei tempi 


\Assenza di criteri di campionamento 


Rischio "Assenza di criteri di campionamento" 
1. Formalizzazione dei criteri statistici per la creazione del campione di pratiche da controllare, con 
priorità per alcune tipologie di pratiche 


Report annuale 


[Già în atto 


Disomogeneità delle valutazioni 


Rischio "Disomogeneità delle valutazioni" 
1. Creazione di supporti operativi per la effettuazione dei controlli 


[Check list 


[Già in atto 


Non rispetto delle scadenze temporali 


Area Gestione 
del territorio 


Edilizia Privata 


Gestione degli abusi edilizi ( 
pratiche sanatoria, 
Segnalazioni di parte, ecc.) 


Rischio "Non rispetto delle scadenze temporali" 
1. Procedura formalizzata e informatizzata che garantisca la tracciabilità dell'operato 


|2. Realizzazione dei controlli secondo procedura 


monitoraggio annuale 
del rispetto delle 
misure 


[Già în atto 


Responsabile Ufficio Edilizia Privata 


Sorteggio di almeno 6% dei procedimenti 


In fase di approvazione una nuova legge urbanistica 
provinciale, dopodichè si rielaborerà il regolamento 
edilizio 


Discrezionalità nell’intervenire 


Rischio "Discrezionalità nell'intervenire” 

1. Procedura formalizzata a livello di Ente per la gestione delle segnalazioni esterne o di uffici interni 
‘ed effettuazione dei relativi controlli per i provvedimenti conseguenti 

2. Formalizzazione di criteri per la verifica di ufficio 


monitoraggio annuale 


Disomogeneità dei comportamenti 


Rischio "Disomogeneità dei comportamenti" 
1. Formalizzazione degli elementi mii 
verbale 

|2. Istruttoria sistematica sullo storico delle pratiche edilizie presentate relative all'edificio verificato 


imi da rilevare nell’eventuale sopralluogo per la definizione del 


del rispetto delle 
misure 


[Già în atto 


Non rispetto delle scadenze temporali 


(Area Gestione 
del territorio 


Edilizia Privata 


Idoneità alloggiativa 


Rischio "Non rispetto delle scadenze temporali " 
1. Rispetto dei tempi di realizzazione dei controlli 
‘2. Differenziazione delle modalità di intervento a seconda della gravità potenziale dell'abuso (urgenza) 


monitoraggio annuale 


Disomogeneità delle valutazioni 


Rischio "Disomogeneità delle valutazioni” 
1. Procedura formalizzata a livello di Ente 


|/2. Formalizzazione degli elementi minimi da rilevare nell'istruttoria e nell’eventuale sopralluogo 


del rispetto delle 
misure 


Responsabile Ufficio Edilizia Privata 


Presenza garantita di agente della Polizia Municipale 
(in caso di necessità) 


[Già în atto 


Responsabile Ufficio Edilizia Privata 


Collegamento con Polizia Municipale 


Rischio "Disomogeneità delle valutazioni” 
1. Esplicitazione della documentazione necessaria per l'attivazione delle richieste di parere 


2. Procedura formalizzata di gestione dell'iter con individuazione delle casistiche sottoponibili a parere 
3. evasione istanze secondo procedura 
‘4. Individuazione di FAQ e risposte già predefinite alle questioni più significative 


monitoraggio annuale 
del rispetto delle 
misure 


[Già in atto 


Responsabile Ufficio Edilizia Privata 


Uff. Provinciale ambito e natura 


Discrezionalità nell’intervenire 


Rischio "Discrezionalità nell'intervenire” 

1. Procedura formalizzata a livello di Ente per la gestione delle segnalazioni esterne o di uffici interni 
‘ed effettuazione dei relativi controlli per i provvedimenti conseguenti 

‘2. Formalizzazione di criteri per la verifica di ufficio 


Disomogeneità dei comportamenti 


Rischio "Disomogeneità dei comportamenti” 

1. Formalizzazione degli elementi minimi da rilevare nell’eventuale sopralluogo per la definizione del 
verbale 

‘2. Istruttoria puntuale dello storico delle pratiche edilizie presentate relative all'edificio verificato 


monitoraggio annuale 
del rispetto delle 
misure 


Non rispetto delle scadenze temporali 


(Area Gestione |Pianificazione Rilascio dei pareri urbanistici 
del territorio [territoriale preventivi 
Area Gestione|, _.. Controlli amministrativi o 
Soon | Ambiente : 
del territorio Sopralluoghi 
Area Gestione [Commercio/attività | lc ntrollo delle DIA/SCIA 
Licenze |produttive 


Rischio "Non rispetto delle scadenze temporali " 
1. Differenziazione delle modalità di intervento a seconda della gravità potenziale dell'abuso (urgenza) 


[Già in atto 


Già certificato EMAS 


[Controlli addomesticati per assenza di 


‘criteri di campionamento 


Rischio "Assenza di criteri di campionamento" 
1. Formalizzazione dei criteri statistici per la creazione del campione di pratiche da controllare, con 
priorità per alcune tipologie di pratiche 


[Disomogeneità delle valutazioni 


Non rispetto delle scadenze temporali 


Rischio "Disomogeneità delle valutazioni” 
1. Creazione di supporti operativi per la effettuazione dei controlli 


Rischio "Non rispetto delle scadenze temporali" 
1. Procedura formalizzata e informatizzata che garantisca la tracciabilità dell'operato 


‘2. Supervisione sul rispetto dei tempi di realizzazione dei controlli 


monitoraggio annuale 
del rispetto delle 
misure 


già in atto 


Il responsabile del procedimento 


controllo come da L.P. n. 17/1993 (min 6%) 


SUAP 


Lavori 
Pubblici/manutenzione 
Imobilità 


Area Gestione 
Lavori pubblici 


[Gare d'appalto per lavori ed 
incarichi progettazione e D.L. 


[Scarsa trasparenza 


Rischio "Scarsa trasparenza/alterazione della concorrenza” 
1. Utilizzo di bandi tipo per requisiti e modalità di partecipazione 


1. e 2. Monitoraggio 
3. Creazione di un 


Lavori Pubblici 


Area Gestione 
Lavori pubblici 


Controllo esecuzione 
Contratto (DL e coord 
sicurezza) 


(Manutenzione 
immobili, strade e 
giardini 


Controllo dei servizi appaltati 
(manutenzione caldaie, 
[manutenzione ascensori, 
illuminazione, verde, ecc.) 


dell'operato/alterazione della ‘2. Monitoraggio per tipologia delle modalità utilizzate per l'effettuazione delle gare Vademecum per la già in atto 
‘concorrenza 3. Stesura di un atto di indirizzo che regolamenti la rotazione dei concorrenti rotazione 
RUP 
Di ETA lla |Rsghio "Disomogensità dll valutazioni nell individuazione del contra 
FTT 1. Definizione dei tempi di nomina e di criteri per la composizione delle commissioni e verifica che chi 
[individuazione:del'contraente. ‘vi partecipa non abbia interessi o legami parentali con le imprese concorrenti 
monitoraggio annuale |Già in atto 
[Scarso controllo del possesso dei Rischio "Scarso controllo del possesso dei requisiti dichiarati” 
so controllo de ; n i . CE i Controllo puntuale 
equisiti dichiarati 1. Definizione preventiva dei criteri di selezione dei partecipanti per i controlli sui requisiti 
Rischio "Assenza di un piano dei controll" 
1. Formalizzazione di un programma di controlli/direzioni lavori da effettuare in relazione alle fasi di 
(esecuzione dell'opera, con evidenza di un report per ogni controllo da parte del DL e coord sicurezza |monitoraggio annuale 
[Assenza di controlli 2. Inserimento nei capitolati tecnici della Direzione Lavori o nelle richieste di offerte della qualità e |- presenza del RUP sui |Già in atto 
(quantità della prestazione attesa lcantieri 
3. Visita mensile da parte dell'UT + DL al cantiere per verificare di persona le situazioni rilevate con RUP 
‘stesura di report 
Rischio "Disomogeneità delle valutazioni” Verbale delle riunioni 
Disomogeneità delle valutazioni 1. Procedura formalizzata per la gestione dell'attività (varianti, richieste subappalti, ecc.) 'di coordinamento Già in atto 
2. Periodico reporting dei controlli realizzati e di tutte le varianti richieste, per ogni opera interni 
Rischio "Assenza di criteri di campionamento" 
IRENIVRA . 1. Inserimento nei capitolati tecnici o nelle richieste di offerte della qualità e quantità della . si 
[Assenza di criteri di campionamento [Check list. Già in atto RUP controllo puntuale 


prestazione attesa 
2. Inserire delle modalità di segnalazioni di eventuali disservizi 


Area Gestione 
Lavori pubblici 


Tutti i Servizi che 
effettuano acquisti 


(Acquisto di beni e servizi e 
controllo forniture 


Scarsa trasparenza 


[dell’operato/alterazione della 
[concorrenza 


Rischio "Scarsa trasparenza/alterazione della concorrenza” 
1. Formalizzazione dei criteri di rotazione fornitori 
‘2. Istituzione di un "albo di fornitori" interno 


Monitoraggio annuale 
dell'attuazione 


[Già în atto 


[Disomogeneità di valutazione nella 
individuazione del contraente 


Rischio "Disomogeneità delle valutazioni nella ir iduazione del contraente" 

1. Definizione di criteri per la composizione delle commissioni e verifica che chi vi partecipa non abbia 
interessi o legami parentali con le imprese concorrenti 

2. Creazione di griglie per la valutazione delle offerte 


Scarso controllo del possesso dei 


Rischio "Scarso controllo del possesso dei requisiti dichiarati” 


requisiti dichiarati 


1. Creazione di supporti operativi per la effettuazione dei controlli dei requisiti dei partecipanti 


Monitoraggio annuale 


‘Scarso controllo del servizio erogato 


Rischio "Scarso controllo del servizio erogato" 
1. Stesura di capitolati di gara che prevedono la qualità e la quantità delle prestazioni attese 


‘2. Creazione di supporti operativi per la effettuazione dei controlli del servizio erogato 


[Già în atto 


Il responsabile del procedimento 


Ricorso alla piattaforma elettronica del sistema 
Provinciale 


Attraverso l'albo dei fornitori interno ha la funzione 
di garantire anche il controllo dei requisiti dichiarati 


[Discrezionalità nella gestione 


Rischio "Discrezionalità nella gestione" 
1. Procedura formalizzata a livello di Ente per la gestione delle segnalazioni esterne scritte e dei 
reclami 


‘Monitoraggio annuale 


[Già in atto 


Segretario Generale 


Nell'anno 2017 non sono entrate alcuni reclami o 
segnalazioni 


Area : Gestione di segnalazioni e 
. |Segreteria Generale i 
Segreteria reclami 
we .. |Gestionearchivio servizi 
Servizi demografici ” 
demografici 
Esme sal .. |Gestione degli accertamenti 
demografici [Servizi demografici 


relativi alla residenza 


[Fuga di notizie di informazioni 


Rischio "Fuga di notizie di informazioni riservate" 


riservate 


1. Formalizzazione di una linea guida che identifica le modalità di richiesta di accesso a dati anagrafici 


‘Monitoraggio annuale 


[Già în atto 


Responsabile dei Servizi demografici 


Tracciabilità e sicurezza accessi verificate 
Piano della sicurezza dei dati informatici 


\Assenza di criteri di campionamento 


Rischio ‘Assenza di criteri di campionamento" 
1. Formalizzazione dei controlli di tutte le situazioni 


|Mancato presidio delle ricadute fiscali 


Rischio “Mancato presidio delle ricadute fiscali” 
1. Formalizzazione delle modalità di comunicazione delle migrazioni a Tributi e Ufficio Tecnico 


‘Monitoraggio annuale 


Servizi cimiteriali 


(Rilascio di autorizzazioni e 
[concessioni cimiteriali 


Non rispetto delle scadenze temporali 


Rischio "Non rispetto delle scadenze temporali" 
1. Essere notiziati rispetto ai tempi di evasione 


[Già in atto 


Responsabile dei Servizi demografici 


concordare tempi di intervento della polizia 
municipale - D.L. n. 35 del 4.4.2012 


Area Servizi 
finanziari 


Servizi finanziari 


Pagamento fatture fornitori 


[Disomogeneità delle valutazioni 


Rischio "Disomogeneità delle valutazioni” 


1. Formalizzazione del regolamento cimiteriale 


‘Monitoraggio annuale 


[Già în atto 


Responsabile dei Servizi demografici 


[Disomogeneità delle valutazioni 


Rischio "Disomogenettà delle valutazioni” 
1. Esplicitazione della documentazione necessaria per effettuare la liquidazione 


‘2. Definizione del campione dei controlli della regolarità contributiva per importi inferiori ad€ 
‘20.000,00 (0 effettuazione puntuale dei controlli) 


‘Monitoraggio annuale 
dell'attuazione 


[Già in atto 


Area 


Patrimonio 


Acquisti e alienazioni 
patrimoniali (immobili) e di 
diritti reali 


Responsabile dell'Unità Organizzativa 


avviene tramite sistema digitale 


n — [Rischio "Non rispetto delle scadenze temporali” Monitoraggio 
[Non rispetto delle scadenze temporali |1. Monitoraggio dell'ordine cronologico dei tempi di liquidazione, per tipologia di fattura semestrale 
Disomogeneità delle valutazioni Rischio "Disomogeneltà dell valutazioni” 
1. Formalizzazione della procedura di alienazione m £: IAA RA RITTRO 
Bandi tipo Già in atto Responsabile dell'Unità Organizzativa 


(Scarsa trasparenza/poca pubblicità 


Rischio "Scarsa trasparenza/poca pubblicità dell'opportunità" (solo per alienazioni 


dell'opportunità 


1. Formalizzazione delle attività di pubblicizzazione da effettuare 


Segreteria 


[Disomogeneità delle valutazioni 


Rischio "Disomogeneltà delle valutazioni” 
1. Formalizzazione della procedura di alienazione (trasparenza) 


n Alienazione di beni mobili e di 
Patrimonio pri 
diritti 
Area \Assegnazione/ concessione 
. |Trasversale i È 
Segreteria beni comunali 
Area Servizi |Tributi e entrate Controlli/accertamenti sui 
finanziari [patrimoniali tributi/entrate pagati 
Area Selezione/reclutamento del 
Personale 
Personale personale 
Vigilanza di contrasto agli 
illeciti 
(contrasto comportamenti 
opportunistici (L.104, 
malattie, mancato lavoro in 
Ismart working) 
contrasto attività 
Area ampia: 
Personale extraistituzionali non 
Personale 


Procedura Già in atto Responsabile dell'Unità Organizzativa 
‘Scarsa trasparenza/poca pubblicità (Rischio "Scarsa trasparenza/poca pubblicità dell'opportunità" (solo per alienazioni) 
dell'opportunità 1. Formalizzazione delle attività di pubblicizzazione da effettuare 
RR Rischio "Scarsa trasparenza/poca pubblicità dell'opportunità' 
[Scarsa trasparenza/ poca pubblicità. |1. Formalizzazione delle attività di pubblicizzazione da effettuare 
dell'opportunità 2. Definizione criteri per assegnazione dei beni e modalità di accessc 
Rischio Disomogeneltà delle valutazioni nella verifica delle richieste" ‘Monitoraggio annuale |Già in atto Il responsabile del procedimento 
Disomogeneità delle valutazioni nella_|1. Creazione dell'elenco delle associazioni o altri soggetti potenzialmente beneficiari 
verifica delle richieste 12. Stesura del regolamento di assegnazione sale e spazi pubblici 
3. Esplicitazione della documentazione necessaria per l'ottenimento del beneficic 
Rischio "Assenza di criteri di campionamento" 
Assenza di criteri di campionamento |1. Controllo puntuale delle situazioni come da regolamento o definizione di criteri predeterminati per il 
(controllo a campione Report annuale già in atto Responsabile dei Servizi finanziari 
4 , |Rischio "Non rispetto delle scadenze temporali" 
[Non rispetto delle scadenze temporali |1. Monitoraggio dei tempi di evasione dei controlli 
SENO "VIET OTT EE VAIO QUESTE 1 SelEZIo 
1. Definizione di criteri stringenti per le diverse tipologie di chiamate a termine 
Disomogeneità delle valutazioni 2. Creazione di griglie per la valutazione dei candidati . Di RIIONE NERI 
durante la selezione 3. Definizione di criteri per la composizione delle commissioni e verifica che chi vi partecipa non abbia |MOnitoraggio annuale |già in atto Responsabile def Servizi finanziari 
legami parentali con i concorrenti 
4. Ricorso a criteri statistici casuali nella scelta dei temi o delle domande 
[Rischio "Disomogeneità delle valutazioni durante la selezione 
1. Definizione di criteri stringenti per le diverse tipologie di chiamate a termine 
. a 2. Creazione di griglie per la valutazione dei candidati e Da iii 
[Comportamenti opportunistici. 3. Definizione di criteri per la composizione delle commissioni e verifica che chi vi partecipa non abbia [Monitoraggio annuale {già in atto Responsabile det Servizi finanziari 
nell'utilizzo delle graduatorie legami parentali con i concorrenti 
[4. Ricorso a criteri statistici casuali nella scelta dei temi o delle domande 
Rischio illecito trattamento di dati personali già in atto 
illecito trattamento di dati personali |Revisione modulistica 
Valutazione sicurezza banca dati del personale 
Registro dei 
trattamenti DPO 
‘Audit DPO 
Disomogeneità nel controllo del Rischio “Disomogeneità nel conrolo del possesso dei requisiti dichiarati A 
[possesso dei requisiti dichiarati 1. Creazione di supporti operativi per la effettuazione dei controlli dei requisiti già in atto 
în 
Rischio "sviluppo di clima omertoso e non etico" segnalazioni/numero 
sviluppo di clima omertoso e non etico| 2°’iVazione procedura di tutela del segnalante interno istruttorie 1.già in atto pasa pete 
2. formazione etica al personale 2. personale 2. entro 30 /11/ 2022 
formato>80% per 
‘almeno 2 h 


danno erariale e di immagine 


1.Controllo periodico uso permessi L.104 
2. Visite fiscali per malattie a ridosso di giorni non lavorativi 
3. Controllo puntuale del rispetto degli obiettivi assegnati nel lavoro a distanza 


1. monitoraggio 
2. almeno 60% 
3. monitoraggio 


già in atto 


responsabile del personale 


idanno di immagine 


autorizzate conflitto di interessi latente 


1. Verifica posizioni individuali in rete (controllo P.Iva) 
2. Circolare di richiamo 


1. Controllo a 
[campione (6%) 
2. nuova circolare 


‘entro il 30/11/2022 


1. responsabili di servizio 
2. responsabile del personale 


danno alla salute pubblica 


salute e sicurezza sul lavoro [danno erariale 


1. adozione protocollo covid 19 
2. sviluppo dello smartworking durante emergenza sanitaria 


1. protocollo 
2. 30% dei dipendenti 
ismartw. 


1. in atto 
|2.entro il 30/11/2022 


1. RSPP 
2. Responsabile del personale 


‘alterazione attestazioni di 


danno erariale e di immagine 
presenza 


1. Controlli a campione presenze in servizio 
2. Sanzioni per reiterate mancate timbrature 


1. verbali 
2.n.sanzioni irrogate 


30.11.2022 


1. ufficio ispettivo 
2. Responsabile UPD 


(Scarsa trasparenza/poca pubblicità 
della opportuni 


Rischio "Scarsa trasparenza/poca pubblicità dell'opportunità" 
1. Pubblicazione dei bandi di selezione 


Pubblicazione sul 
“mercato del lavoro” 
della Provincia e sulla 
pagina internet 


Personale Mobilità tra enti 
Area 
Personale 
Personale Progressioni di carriera 
Area |sociale/Cultura/Sport/ [Erogazione di contributi e 
c | benefici economici a 
Segreteria [Tempo libero sala 
associazioni 
Area lsociale/Cuttura/sport/ |'titizzo di sale, impianti e 
D È Strutture di proprietà 
Segreteria [Tempo libero 
‘comunale 
Area : : Nar 
. [Segreteria Generale [Gestione accesso agli atti 
Segreteria 
Area [Tuttiiserviziche lincarichi e consulenze 
Segreteria affidano incarichi professionali 
E Gestione della 
Area servizio 


polizia locale 


Polizia locale 


Videosorveglianza del 
territorio 


Disomogeneità delle valutazioni Rischio “Disomogeneità delle valulazioni durante la selezione” ‘Schema di verbale — ]già in atto Responsabile dei Servizi finanziari 
durante la selezione 1. Creazione di griglie per la valutazione dei candidati [commissione 
(Comportamenti opportunistici î i 
Dose 2. |Rischio"Comportamenti opportunistici nell'utilizzo delle graduatorie di altri enti" i . 
nell'utilizzo delle graduatorie di altri. |1. Formalizzazione preventiva di criteri (es. vicinanza territoriale), per l'utilizzo linee di indirizzo 
Rischio "Disomogeneità delle valutazioni durante la selezione" 
Disomogeneità delle valutazioni 1. Creazione di griglie per la valutazione dei candidati ‘Schema di verbale 
durante la selezione 2. Definizione di criteri per la composizione delle commissioni e verifica che chi vi partecipa non abbia |commissione == A Me ai 
(curante la Serezione legami parentali con i concorrenti ‘già în atto responsabile dei Servizi finanziari 
[Disomogeneità nel controllo del Rischio "Disomogeneità nel controllo del possesso dei requisiti dichiarati" [Check list 
possesso dei requisiti dichiarati 1. Creazione di supporti operativi per la effettuazione dei controlli dei requisiti Esce) 
Scarsa trasi renza/. oca pubblicità. rischio "Scarsa trasparenza/poca pubblicità dell'opportunità” Monit A csi inatt R bile det Servizi finanzioni 
dell'opportunità 1. Pubblicizzazione delle modalità di accesso al contributo e della tempistica ‘onitoraggio ta nato SSponcapile del Servizi tInanziani 
CORRE NRE ? Registro dei “i 
Rischio illecito trattamento di dati personali Pista già in atto 
illecito trattamento di dati personali |Revisione modulistica DPO 
Valutazione correttezza pubblicazioni sul sito Amministrazione trasparente ‘Audie bro in sede audit annuale 
Rischio "Disomogeneità delle valutazioni nella verifica delle richieste" 
Disomogeneità delle valutazioni nella_|1. Rispetto regolamento per l'erogazione dei contributi con esplicitazione dei criteri monitoraggio Corai Assessore competente E ina x 
‘verifica delle richieste ‘2. Trasparenza dei requisiti e della documentazione necessaria per l'ottenimento del beneficio ià în atto Responsabile del Servizio/ufficio procedura secondo regolamento comunale 
[Scarso controllo del possesso dei 
'equisiti dichiarati e della Rischio “Scarso controllo del possesso dei requisiti dichiarati” 
L 2 En 3 n A vi Assessore competente 
rendicontazione Controllo a 1. Controllo puntuale dei requisiti e della documentazione consegnata e della rendicontazione, oppure [Verbale controlli Già in atto î ia 
[campione sulla rendicontazione delle |controllo del campione previsto dalla norma (6%) (L.P. n. 17/1993) esponsabile Cei Servizio, UITICIO 
spese 
[Scarsa trasparenza/ poca pubbli Rischio "Scarsa trasparenzalpoca pubblicità dell'opportunità" 
dell'opportunità 1. Pubblicizzazione delle strutture disponibili e delle modalità di accesso Monitoraggio 
Già in atto Il responsabile del procedimento 
Di ità delli lutazioni Il Rischio "Disomogeneità delle valutazioni nella verifica delle richieste" 
[Disomogeneità delle valutazioni nella. |1. Stesura regolamento per la gestione delle sale e strutture Monitoraggio 
[verifica delle richieste ‘2. Esplicitazione della documentazione necessaria per la concessione 
n° richieste / n° 
Rischio illecito trattamento di dati personali Consulenze interne= 1 |... atto 
illecito trattamento di dati personali  |Istruttoria preventiva con DPO per richieste di accesso inerenti dati “particolari” Li Segretario Generale 
Formazione agli addetti interessati in tema Privacy 2 ore di formazione 
pro capite 
Vedasi Regolamento, completato il percorso per 
adeguarsi alla nuova direttiva europea sulla privacy 
se É [Rischio "Disomogeneità nella valutazione delle richieste" 
Disomogenità nella valutazione delle mogen = : DER RIRACIRE pa 
Ficioste 1. Standardizzazione della modulistica con particolare riferimento all'esplicitazione della motivazione [Modulo 
richieste della richiesta e del procedimento amministrativo cui si riferisce EE Il responsabile del procedimento 
QIA Risch lazione privac ) È 
Violazione della privacy ca sa PIE : MIRSIE. Monitoraggio 
1. Tracciabilità informatica di accessi e interrogazioni alle banche dati con elementi sensibili had 
Scarsa trasparenza dell'affidamento. |Rischio "Scarsa trasparenza” 
dell'incarico/consulenza 1. Pubblicazione di richieste di offerta/bandi linee di indirizzo Segretario Generale 
‘2. Predisposizione di indirizzi per l'affidamento di incarichi di consulenza e collaborazione Già in atto 
[Scarso controllo del possesso dei Rischio "Scarso controllo del possesso dei requisiti dichiarati” o ; i 
pra sE î e n È MER [Check list Il responsabile del procedimento 
equisiti dichiarati 1. Creazione di supporti operativi per la effettuazione dei controlli dei requisit 
Rischio "Violazione della privacy 
violi dalia 1. Stesura regolamento per accesso alle banche dati lia o i vci ? 
[Violazione della privacy ‘2. Stesura regolamento e tracciabilità informatica di accessi e interrogazioni ai sistemi di lonitoraggio annuale legolamento comunale 
Videosorveglianza o a banche dati con elementi sensibil Già in atto Comandante della Polizia Municipale 


[Fuga di notizie verso la stampa di 
[informazioni riservate 


Rischio "Fuga di notizie verso la stampa di informazioni riservate' 
1. Formalizzazione di una linea guida che identifica le sole persone abilitate a comunicare con la 
stampa 


Istruttoria 


Area servizio 
polizia locale 


Polizia locale 


[Controlli 
[annonaria/commercio 


\Assenza di criteri di campionamento 


Rischio "Assenza di criteri di campionamento" 


1. Formalizzazione dei controlli delle attività 


[Verbale controlli 


Rischio "Disomogeneità delle valutazioni” 


Disomogeneità delle valutazioni 1. Creazione di supporti operativi per la effettuazione dei controlli letruttoria 
. — TRischio "Non rispetto delle scadenze temporali 
Non rispetto delle scadenze temporali Report 


1. Monitoraggio e semestrali reporting dei tempi di realizzazione dei controlli 


Comunità comprensoriale Val Venosta - convenzione 
Collaborazione sovracomunale 


Comunità comprensoriale Val Venosta - convenzione 
Collaborazione sovracomunale 


Area servizio 
polizia locale 


Polizia locale 


Controlli edilizi e ambientali 


\Assenza di criteri di campionamento 


Rischio "Assenza di criteri di campionamento" 


1. Formalizzazione dei controlli delle situazioni 


Verbale controlli 


Area servizio 
polizia locale 


Polizia locale 


[Gestione dell’iter dei verbali 
per infrazioni al codice della 
strada 


Area servizio 
polizia locale 


Polizia locale 


(Accertamenti relativi alla 
residenza 


Area 
Segreteria 


Contratti e appalti 


affidamenti diretti 


procedure d'urgenza 


Contratti e appalti 


difformità nell'esecuzione di 
lun contratto 


già in atto 

Disomogeneità delle valutazioni I... [Check list 

1. Creazione di supporti operativi per la effettuazione dei controlli Comandante della Polizia Municipale In collaborazione con l'ufficio tecnico 

| | Rischio “Non rispetto delle scadenze temporali" ca i 

Non rispetto delle scadenze temporali |1. Monitoraggio e reporting dei tempi di realizzazione dei controlli Monitoraggio Già in atto 
Disomogeneità dolosa delle Rischio "Disomogeneità dolosa delle valutazioni” Comuni iale Val Venost: i 
e 1 Monioreizio del veftali sipulisti comunità comprensoriale Val Venosta - convenzione 

‘2. Monitoraggio dei ricorsi e al loro esito î ; } Collaborazione sovracomunale 

Monitoraggio Comandante della Polizia Municipale 

is i 1 [ktio "on rispetto dele scadenze tempora Comunità comprensoriale Val Venosta - convenzione 
[Non rispetto delle scadenze temporali |1. Monitoraggio dei verbali che per motivi temporali risultano prescritti Collaborazione sovracomunale 
Assenza di criteri di campionamento _ |Rischio Disomogeneità delle valutazioni FRRCRI 

1. Creazione di supporti operativi per la effettuazione dei controlli 

ea Già in atto Comandante della Polizia Municipale In collaborazione con i Servizi demografici 
[Non rispetto delle scadenze temporali |1. Monitoraggio dei tempi di evasione Monitoraggio 

‘2. Monitoraggio del numero di procedimenti che superano i tempi del silenzio assensc 
alterazione della concorrenza tramite |... ; e pala 

; del ta tra Rischio "alterazione della concorrenza tramite affidamento diretto' ù: 

utilizzo artificioso della motivazione ci a Dio ; str AIORNRIRORIIGIOE, pa ia Responsabile ufficio 
[utilizzo artificioso della motivazione. |r. rlicitare nel provvedimento di affidamento diretto i presupposti per i quali si è ricorsi a questo tipo di Monitoraggio Già in atto 


Idi assenza di concorrenza per motivi 
tecnici 


procedura 


(contratti/Segretario Comunale 


alterazione della concorrenza tramite 
ricorso ad una procedura in deroga 
|per ragioni di estrema urgenza in 
[mancanza dei previsti presupposti 


Rischio "alterazione della concorrenza tramite procedura in deroga" 
Esplicitare nel provvedimento dettagliatamente i presupposti per i quali si è ricorsi a ragioni di estrema 
urgenza 


Monitoraggio 


Responsabile ufficio contratti e 
‘appalti/Segretario Comunale 


alterazione della concorrenza tramite 
omessa verifica circa la 
(corrispondenza tra quanto dichiarato 
dall'operatore economico in sede di 
offerta e quanto dallo stesso 
\adempiuto in fase di esecuzione del 
[contratto d'appalto 


Rischio "alterazione della concorrenza tramite omessa verific: 
‘a) Prevedere a chiusura di un contratto una valutazione sintetica delle difformità rispetto alle 
(Condizioni proposte in sede di offerta. 
b) Definire dei parametri di allarme per avviare una eventuale istruttoria più puntuale. 


Monitoraggio 


30.11.2022 


la) RUP/Direttore dell'esecuzione 
b) Responsabile ufficio contratti e 
‘appalti/Segretario Comunale 


basso rischio 


[medio rischio 


[alto rischio 


Beilage A zum Ratsbeschluss Nr. 31 vom 03.12.2020 


Generalsekretàr 
Berufsbild 
Nr. 80 


Vizegeneralsekretàr 


Berufsbild 
Nr. 82 


Funktionàr der Verwal- 
tung oder des Rech- 
nungswesens 


Berufsbild Nr. 72 


Techniker mit Berufsbe- 
fàhigung 


Berufsbild Nr. 56 + 57 


Verwaltungsassistent 
Berufsbild Nr. 43; 50 


Bibliothekar 

Berufsbild Nr. 46 
Inspektor der Gemein- 
depolizei 

Berufsbild Nr. 45 


Gemeinde- und Lebens- 
mittelpolizist 


Berufsbild Nr. 32 + 35 


segretario generale 


profilo prof. 
n. 80 


Vicesegretario ge- 
nerale 


profilo prof. 
n. 82 


Funzionario ammini- 
strativo o contabile 


profilo prof. n. 72 


Tecnico con abilita- 
zione all'esercizio 
della professione 


Profilo prof. n. 56 + 
57 


assistente amm.vo 
profilo prof. 

n. 43; 50 
bibliotecario 

profilo prof. n. 46 
Ispettore di polizia 
municipale ed anno- 
naria 


profilo 


vigile comunale e 
annonario 


profilo prof. 


STELLENPLAN DER GEMEINDE MALS 


siehe Berufs- 


vedi profilo prof. 
bild Nr. 80 n. 80 


siehe Berufs- 


vedi profilo prof. 
bild Nr. 82 n. 82 


siehe Berufs- 


vedi profilo prof. 
bild Nr. 72 n. 72 


siehe Berufs- 
bild Nr. 56 
bzw. 57 


vedi profilo prof. 
n. 56 risp. 57 


siehe Berufs- 
bild Nr. 43 
bzw. 50 


vedi profilo prof. 
n. 43 e/o 50 


siehe Berufs- 
bild Nr. 46 


siehe Berufs- 


vedi profilo prof. 
bild Nr. 45 n. 45 


siehe Berufs- 


vedi profilo prof. 
bild Nr. 32 + 
35 


n. 32 + 35 


vedi profilo prof. 
n. 46 


Allegato A alla delibera consiliare n. 31 del 03.12.2020 


PIANTA ORGANICA DEL COMUNE DI 
MALLES VENOSTA 


Wettbewerb nach Ti- 
teln aufgrund der im 

DPRA vom 26.83.93, 

Nr. 15/L festgesetz- 

ten Kriterien 


Wettbewerb nach Ti- 
teln und Prùfungen 


Wettbewerb nach Ti- 
teln und Prùfungen 


Wettbewerb nach Ti- 
teln und Prùfungen 


Offentlicher Wettbe- 
werb nach Titeln und 
Prùfungen 


Offentlicher Wettbe- 
werb nach Titeln und 
Prùfungen 


Offentlicher Wettbe- 
werb nach Titeln und 
Prùfungen 


Offentlicher Wettbe- 
werb nach Titeln und 
Prùfungen 


concorso per titoli 
sulla base dei criteri 
stabiliti dal D.P.G.R. 
del 26.08.1993, n. 
15/L 


concorso per titoli ed 
esami 


concorso per titoli ed 
esami 


concorso per titoli ed 
esami 


concorso pubblico 
per titoli ed esami 


concorso pubblico 
per titoli ed esami 


concorso pubblico 
per titoli ed esami 


concorso pubblico 
per titoli ed esami 
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siehe Berufs- 
bild Nr. 80 


siehe Berufs- 
bild Nr. 82 


siehe Berufs- 
bild Nr. 72 


siehe Berufs- 
bild Nr. 56 
bzw. 57 


siehe Berufs- 
bilder Nr. 43, 
50 


siehe Berufs- 
bild Nr. 46 


siehe Berufs- 
bild Nr. 45 


siehe Berufs- 
bild Nr. 32 + 
35 


vedi profilo professio- 
nale n. 80 


vedi profilo professio- 
nale n. 82 


vedi profilo professio- 
nale n. 72 


vedi profilo professio- 
nale n. 56 risp. 57 


vedi profilo professio- 
nale n. 43, 50 


vedi profilo professio- 
nale n. 46 


vedi profilo professio- 
nale n. 4 


vedi profilo professio- 
nale n. 32 + 35 


Verwaltungsbeamter 
Berufsbild Nr. 31 

Koch / Diatetisch ge- 
schulter koch 
Berufsbild Nr. 19 + 19/ 
bis 


qualifizierter Koch 


Berufsbild 
Nr.13 +2 


spezialisierter Arbeiter 


Berufsbild 
Nr. 15 


Qualifizierter Arbeiter 


Berufsbild 
Nr. 9 


ap 

n 

ei 
14 


qualifiziertes Reini- 
gungspersonal 


Berufsbild 
Nr. 2 


DI 
+ 
sl 


operatore ammini- 
strativo 


profilo prof. n. 31 
Cuoco / cuoco dieti- 
sta specializzato 


rofilo prof. n. 19 + 
l9/bis P 


cuoco qualificato 


profilo prof. 
n. 13 e 2 


operaio 
zato 


specia-liz- 


profilo prof. 
n. 15 


operaio qualifcato 


profilo prof. 
n.9 


Ra 


addetto alle pulizie 
qualificato 


profilo prof. 
n.2 


1 


= —— 
c_ 


DER BURGERMEISTER/ IL SINDACO 


Thurner Josef 


siehe Berufs- 
bild Nr. 31 


siehe Berufs- 
bild Nr. 19 + 
19/bis 


siehe Berufs- 
bild Nr.13 + 2 


siehe Berufs- 
bild Nr. 15 


siehe Berufs- 
bild Nr. 9 


siehe Berufs- 
bild Nr. 2 


vedi profilo prof. 


n. 31 


vedi 
n. 19 + 19/bis 


rofilo prof. 
la 13 2 


vedi profilo prof. 
n. 15 


vedi profilo prof. 
n.9 


vedi profilo prof. 
n.2 


rofilo prof. 


Vorbehalt fi Perso- 
nal der geschiitzten 
Kategorien 


Offentlicher Wettbe- 
werb nach Titeln und 
theoretisch-prak-ti- 
scher Prùfung 


Auslaufstelle 


Offentlicher Wettbe- 
werb nach Titeln und 
theoretisch-prak-ti- 
scher Prùfung 


Offentlicher Wettbe- 
werb nach Titeln und 
theoretisch-prak-ti- 
scher Prùfung 


Offentliche Rangord- 
nung nach Titeln und 
Eignungspriufung 


INSGESAMT 

in Vollzeitstellen 
pmgersenneta Stel- 
en 


max. mégliche 
Stellen It. LAB Nr. 


Riservato alle perso- 
ne appartententi alle 
categorie protette 


consorso pubblico 
per titoli e esame 
teorico-pratico 


Posto a scadenza 


concorso pubblico 
per titoli ed esami 
teorico-pratico 


concorso pubblico 
per titoli ed esami 
teorico-pratico 


graduatoria pubblica 
er titoli e prova se- 
ettiva 


TOTALE 

posti trasformati in 
posti ad orario pie- 
no 


n. posti massimi ai 
sensi della DGP n. 


429 vom 11.04.2017 429 del 11.04.2017 


siehe Berufs- 
bild Nr. 31 


siehe Berufs- 
bild Nr. 19 + 
19/bis 


siehe Berufs- 
bild Nr. 15 


siehe Berufs- 
bild Nr. 9 


siehe Berufs- 
bild Nr. 2 


vedi profilo professio- 
nale n. 31 


vedi profilo professio- 
nale n. 19 + 19/bis 


vedi profilo professio- 
nale n. 15 


vedi profilo professio- 
nale n. 9 


vedi profilo professio- 
nale n. 2 


DIE GENERALSEKRETARIN/ petraLA SEGRETARIA GENERALE 


Dr. Monika Platzgummer 
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3. Disponibilità e gestione delle risorse umane 


La pianta organica vigente del Comune Malles Venosta comprende 34,90 posti di lavoro considerati come unità a tempo pieno (38 ore). Di questi sono occupati 27,30 posti a 
tempo pieno. 41 collaboratrici e collaboratori hanno un rapporto di lavoro dipendente con il Comune, di cui 30 donne e 11 uomini. 35 persone hanno un rapporto di lavoro 


indeterminato. 


2017 % 2018 % 2019 % 2020 % 2021 % 
Dipendenti a tempo indeterminato 26,04 90,45% 26,53 94,65% 26,66 91,33% 27,65 82,93% 2963 84,88% 
Dipendenti a tempo determinato 2,15 9,55% 1,50 5,35% 2.53 8,6/% 5,69 17,07% 5,28 15,12% 


Totale Dipendenti 28,79 100,00% 28,03 100,00% 29,19 100,00% 33,34 100,00% 3491 100,00% 


3. Personal 


Der geltende Stellenplan der Gemeinde Mals umfasst 34,90 Stellen bemessen in Vollzeitarbeitseinheiten {38 Stunden). Davon sind 27,30 Vollzeiteinheiten besetzt. 41 
Mitarbeiterinnen (davon 6 in Mutterschaft) und Mitarbeiter stehen in einem abhéngigen Arbeitsverhaltnis mit der Gemeinde, davon sind 30 Frauen und 11 Manner. 35 Personen 
haben ein unbefristetes Arbeitsverhaltnis. 


2017 Vo 2018 Sa 2019 “o 2020 %a 2021 “o 
Bedienstete mit unbefristeten Arbeitsverhaltnis 26,04 90,45% 26,53 94,65% 26,66 91,33% 27,65 82,93% 29,63 84.88% 
Bedienstete mit befristeten Arbeitsverhéltnis 2,15 9,55% 1,50 5,35% 2,53 8,67% 5,69 17,07% 5,28 15,12% 
Summe Bedienstete 28,79) 100,00% 28,03 100,00% 29,19 100,00% 33,34 100,00% 34,91 100,00% 


Stampa Intero Modello in data : 7/12/2022 


Tipo Rilevazione : CONSUNTIVAZIONE SPESE Anno : 2021 
Tipo Istituzione : COMUNI Contratto : PROV. AUTONOMA DI BOLZANO 
Istituzione : 4034 - MALLES VENOSTA 


Organo di Controllo di Primo Livello : RTS BOLZANO 


(CEE Pe 
bis Ric. 
X X|X | X Xx X 
X X 
X X 


Risultano inviati i dati dell'appendice SITA Convenzioni 


Il Modello inviato risulta certificato in data : 17/11/2022 
Il Modello inviato è stato certificato la prima volta in data : 11/08/2022 
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Kollektivabkommen und -vertràge - 1. Teil - Jahr 2019 


Autonome Provinz Bozen - Sudtirol 
KOLLEKTIVABKOMMEN UND -VERTRAG 

vom 4. Dezember 2019 

Teilvertrag fùr die Erneuerung des bereichs- 
ùubergreifenden Kollektivvertrages fùr den 
Dreijahreszeitraum 2019 - 2021 


Fortsetzung >>> 


Accordi e contratti collettivi - Parte 1 - Anno 2019 


Provincia Autonoma di Bolzano - Alto Adige 
ACCORDO - CONTRATTO COLLETTIVO 

del 4 dicembre 2019 

Accordo stralcio per il rinnovo del contratto 
collettivo intercompartimentale per il triennio 
2019 - 2021 


Continua >>> 
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Unterzeichnet am 4. Dezember 2019 aufgrund 
des Beschlusses der Landesregierung Nr. 
1030 vom 03.12.2019 


Teilvertrag fùr die Erneuerung des 
bereichsùbergreifenden Kollektivvertrages 
fur den Dreijahreszeitraum 


2019 - 2021 


Vorspann 


Mit Beschluss Nr. 352 vom 14/05/2019 hat die 
Landesregierung die Richtlinien fùr die 
Verhandlungen des bereichsùbergreifenden 
Kollektivvertrages fùr den normativen und 
wirtschaftlichen Dreijahreszeitraum 2019-2021 
erlassen. Mit dem gleichen Beschluss wurde 
die éòffentiche ’—Delegation —ermàchtigt, 
Teilvertràge abzuschlieBen. 


Nach umfassenden Verhandlungen mit den 
Gewerkschaftsorganisationen und der 
Offentlichen Verhandlungsdelegation wurde es 
als notwendig erachtet, einen Teilvertrag 
(nachstehend ,Abkommen" genannt) ùber die 
Anpassung an die Inflation, die Produktivitàt, 
die Aufwertung der Sprachkenntnisse sowie 
der Berufszulagen abzuschlieBen. 


Das vorliegende Abkommen wird wesentlicher 
und integrierender Bestandteil des bereichs- 
Ubergreifenden Kollektivvertrages fùr den 
Dreijahreszeitraum 2019-2021. 
Art. 1 
Anwendungsbereich 
1. Das vorliegende Abkommen gilt fùr das 
Personal folgender Bereiche: 
a) Landesverwaltung, 
b) Landesgesundheitsdienst, 


c) Gemeinden, Seniorenwohnheime 
und Bezirksgemeinschaften, 


d) Institut fr sozialen Wohnbau, 


e) Verkehrsamt Bozen und Kurver- 
waltung Meran. 


Art. 2 
Dauer, Gultigkeit und Verfahren fùr die 
Anwendung 


1. Das vorliegende Abkommen betrifft den 
Zeitraum vom 1. Januar 2019 bis zum 31. 


Sottoscritto in data 4 dicembre 2019 in base 
della deliberazione della Giunta Provinciale 
del 03/12/2019, n. 1030 


Accordo stralcio per il rinnovo del 
contratto collettivo intercompartimentale 
per il triennio 2019 - 2021 


Premessa 


Con deliberazione n. 352 del 14/05/2019 la 
Giunta Provinciale ha emanato le direttive 
riguardanti la contrattazione collettiva per il 
rinnovo del contratto collettivo intercom- 
partimentale per il triennio giuridico ed 
economico 2019-2021. Con la medesima 
deliberazione, la delegazione pubblica è stata 
autorizzata alla stipulazione di accordi stralcio. 


A seguito di articolate trattative con le 
organizzazioni sindacali e la delegazione 
pubblica trattante si è ritenuto necessario 
procedere ad un accordo stralcio (di seguito 
“accordo”) relativamente ad un adeguamento 
all’inflazione, alla produttività e alla 
valorizzazione delle competenze linguistiche, 
nonché della retribuzione professionale. 


Il presente accordo sarà parte essenziale ed 
integrante del contratto collettivo intercom- 
partimentale per il triennio 2019-2021. 


Art. 1 
Ambito di applicazione 
1. Il presente accordo si applica al personale 
dei seguenti comparti: 
a) Amministrazione provinciale; 
b) Servizio sanitario provinciale; 


c) Comuni, Residenze per anziani e 
Comunità comprensoriali; 


d) Istituto per l'edilizia sociale; 


e) Azienda di soggiorno e turismo di 
Bolzano e Azienda di soggiorno, 
cura e turismo di Merano. 


Art. 2 
Durata, decorrenza e procedure di 
applicazione 


1. Il presente accordo riguarda il periodo 1° 
gennaio 2019 — 31 dicembre 2021. Esso 
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Dezember 2021. Dieses bleibt so lange in 
Kraft, bis es durch den nàchsten bereichs- 
Ubergreifenden Kollektivvertrag ersetzi 
wird. Die wirtschaftlichen Auswirkungen 
laufen ab dem jeweiligen Fristbeginn, der in 
den einzelnen Vertragsbestimmungen an- 
gegeben ist. 


Art. 3 
ErhOhung der Entlohnung 


. Die jahrlichen Anfangsbruttogehàlter der in 
den verschiedenen Besoldungsstufen der 
einzelnen Funktionsebenen laut Artikel 6 
Absatz 1 des bereichsùbergreifenden Kol- 
lektivvertrages vom 15. November 2011 
werden bestàtigt. 


. Die jàhrliche Bruttosonderergànzungszu- 
lage der einzelnen Funktionsebenen wird 
mit Wirkung 1. Januar 2019 wie folgt 
festgelegt (+0,9 Prozent berechnet auf das 
Anfangsgehalt der oberen Besoldungsstufe 


mit. vier Gehaltsvorrùckungen und die 
Sonderergàanzungszulage der jeweiligen 
Funktionsebenen): 
Funktionsebene Jahresbruttobetrag 
1 11.074,07 Euro 
2 11.123,95 Euro 
3 11.171,73 Euro 
4 11.238,85 Euro 
5 11.301,38 Euro 
6 11.388,95 Euro 
7 11.491,05 Euro 
7 ter 11.546,93 Euro 
7 bis 11.596,32 Euro 
8 11.616,75 Euro 
9 11.732,96 Euro 
einheitliche Leitungsebe- 
ne der sanitàren Fùh- 
rungskràfte 11.755,36 Euro 
1. Leitungsebene im 
Auslaufrang der 
Gemeinden 12.096,00 Euro 


3. Die jàhrliche Bruttosonderergànzungszu- 


lage der einzelnen Funktionsebenen wird 
mit Wirkung 1. Januar 2020 wie folgt 
festgelegt (+1,0 Prozent berechnet auf das 
Anfangsgehalt der oberen Besoldungsstufe 
mit. vier Gehaltsvorrùckungen und die 
Sonderergàanzungszulage der jeweiligen 
Funktionsebenen): 


rimane comunque in vigore fino a quando 
non sarà sostituito dal successivo contratto 
collettivo intercompartimentale. Gli effetti 
economici decorrono dalle specifiche de- 
correnze indicate nelle singole disposizioni 
contrattuali. 


Art. 3 
Aumento della retribuzione 


. Sono confermati gli stipendi annui lordi 


iniziali dei livelli retributivi delle qualifiche 
funzionali di cui all’articolo 6, comma 1 del 
contratto collettivo intercompartimentale del 
15 novembre 2011. 


. L'indennità integrativa speciale annua lorda 


delle singole qualifiche funzionali è 
determinata, con decorrenza 1° gennaio 
2019, come segue (+0,9 per cento calcolato 
sullo stipendio iniziale del livello retributivo 
superiore con quattro scatti e sull’indennità 
integrativa speciale delle singole qualifiche 
funzionali): 


qualifica funzionale importo annuo lordo 


1 11.074,07 Euro 
2 11.123,95 Euro 
3 11.171,73 Euro 
4 11.238,85 Euro 
5 11.301,38 Euro 
6 11.388,95 Euro 
7 11.491,05 Euro 
7 ter 11.546,93 Euro 
7 bis 11.596,32 Euro 
8 11.616,75 Euro 
9 11.732,96 Euro 
qualifica unica dirigenza 

sanitaria 11.755,36 Euro 

1° qualifica dirigenti comu- 
nali ad esaurimento 12.096,00 Euro 


3. L'indennità integrativa speciale annua lorda 


delle singole qualifiche funzionali è 
determinata, con decorrenza 1° gennaio 
2020, come segue (+1,0 per cento calcolato 
sullo stipendio iniziale del livello retributivo 
superiore con quattro scatti e sull’indennità 
integrativa speciale delle singole qualifiche 
funzionali): 
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Funktionsebene Jahresbruttobetrag 

1 11.287,03 Euro 

2 11.361,08 Euro 

3 11.421,12 Euro 

4 11.500,93 Euro 

5 11.582,84 Euro 

6 11.694,32 Euro 

7 11.832,99 Euro 

7ter 11.898,52 Euro 

7bis 11.961,97 Euro 

8 12.005,32 Euro 

9 12.184,54 Euro 

einheitliche Leitungsebe- 

ne der sanitàren Fùh- 

rungskrafte 12.293,27 Euro 
1. Leitungsebene im 

Auslaufrang der 
Gemeinden 12.627,24 Euro 


4. Nach vorheriger Einigung ùber die neue 


Regelung der Lohnstruktur gemàB Titel | 
des bereichsùbergreifenden —Kollektiv- 
vertrages vom 12. Februar 2008 werden 
das Grundgehalt und die Sonderergàn- 
zungszulage mit Wirkung 1. Januar 2021 zu 


einem einzigen Gehaliselement — als 
Grundentlohnung zusammengefasst, 
welche mit gleicher Wirkung um 1,1 


Prozent erhòht wird. 


. Die in diesem Artikel vorgesehenen Erhò- 
hungen werden in gleicher Weise dem 
Personal der Fùhrungskràfte sowie der 
sanitàren Leiter des Landesgesund- 
heitsdienstes ausbezahit. 


. Die Erhòhungen laut Absatz 2 bis 4 gelten 
nicht fur die Ergànzung der Ruhestands- 
behandlung im Sinne von Artikel 46 des 
Landesgesetzes vom 19. Mai 2015, Nr. 6. 


Art. 4 
Wirkungen der Erhòhungen der 
Entlohnung 


. Die aus der Anwendung der vorangehenden 
Artikel resultierenden Erhòhungen finden 


qualifica funzionale importo annuo lordo 


1 11.287,03 Euro 

2 11.361,08 Euro 

3 11.421,12 Euro 

4 11.500,93 Euro 

5 11.582,84 Euro 

6 11.694,32 Euro 

7 11.832,99 Euro 

7 ter 11.898,52 Euro 
7 bis 11.961,97 Euro 
8 12.005,32 Euro 

9 12.184,54 Euro 

qualifica unica dirigenza 

sanitaria 12.293,27 Euro 


1° qualifica dirigenti 
comunali ad 


esaurimento 12.627,24 Euro 


. Previo accordo relativo alla nuova disciplina 


della struttura retributiva di cui al titolo | del 
contratto collettivo intercompartimentale del 
12 febbraio 2008, lo stipendio base e 
l'indennità integrativa speciale sono unificati 
con decorrenza 1° gennaio 2021 in un'unica 
voce stipendiale, quale retribuzione fonda- 
mentale; tale retribuzione fondamentale 
verrà aumentata con la stessa decorrenza 
dell’1,1 per cento. 


. Gli aumenti previsti dal presente articolo 


sono corrisposti con le medesime modalità 
al personale della dirigenza e della 
dirigenza sanitaria del Servizio Sanitario 
Provinciale. 


. Gli aumenti di cui ai commi 2 fino a 4 non 


trovano applicazione per l'integrazione 
provinciale della pensione di cui all'articolo 
46 della legge provinciale 19 maggio 2015, 
N 6. 


Art. 4 
Effetti degli aumenti della retribuzione 


. | benefici economici risultanti dall’applica- 


zione dei precedenti articoli hanno effetto 
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volle Berùcksichtigung bei der Festlegung 
des Ruhegehaltes fùr das im Zeitraum der 
Gultigkeit dieses Abkommens aus dem 
Dienst ausgeschiedenen Personal mit 
Anrecht auf das Ruhegehalt, zu den 
Falligkeiten und in dem AusmaB, die von 
den in diesem Artikel angefùhrten 
Bestimmungen vorgesehen sind. Zu diesem 
Zwecke werden die Erhòhungen der 
Sonderergàanzungszulage neu festgelegt; 
dazu wird die Erhòhung in Bezug auf das 
Jahr des Dienstaustrittes fùr jene Monate, in 
denen die betreffende Person voll 
gearbeitet hat, in Zwòlfteln angerechnet. 


. Die in diesem Abkommen vorgesehene 
Erhòhung der Sonderergànzungszulagen 
gilt fUr Uberstunden, die ab dem ersten Tag 
des Monats geleistet werden, der auf den 
Monat der Veròffentichung dieses 
Vertrages im Amtsblatt der Region folgt. 


. Die in diesem Abkommen vorgesehenen Er- 
hòhungen, mit Ausnahme der Bestimmung 
des Absatzes 2, haben keine Auswirkungen 
auf die wirtschaftlichen Institute, fùr deren 
Berechnung sich die geltenden Bestimmun- 
gen auf die entsprechenden Gehalts- 
elemente beziehen. Fùr deren Berechnung 
wird, in Erwartung der neuen Bestimmung 


laut Artikel 3, Absatz 4, auf die zum 
31.12.2018. gùltgen Gehaltselemente 
zurùckgegriffen. 

Art. 5 


Inflationsanpassung 


. Nach Absprache mit den Vertragspartnern 
wird am Ende der dreijàhrigen Vertrags- 
laufzeit eine Uberprùfung der vorgeseh- 
enen und der tatsàchlich dokumentierten 
Inflation durchgefùhrt. Ein Ausgleich einer 
eventuellen Abweichung erfolgt innerhalb 
des ersten Jahres des nàchsten Drei- 
jahresverhandlungszeitraumes. 


Art. 6 


Zweisprachigkeitszulage, 
Anwendungsbereich, Definition und 
Festlegung — Zulage fùr den Gebrauch 
der ladinischen Sprache 


. Das Personal gemàB Artikel 1 des 
vorliegenden Abkommens, das nach den 
geltenden Bestimmungen uber den 
òffentlichen Dienst in der Provinz Bozen im 
Besitze der Bescheinigung Uber die 


. Gli aumenti 


integralmente sulla determinazione del 
trattamento di quiescenza del personale 
cessato dal servizio, con diritto a pensione, 
nel periodo di vigenza del presente accordo 
alle scadenze e negli importi previsti dalle 
disposizioni richiamate nel presente articolo. 


A tale fine gli aumenti dell'indennità 
integrativa speciale sono  rideterminati 
calcolando l'aumento relativo all'anno di 


cessazione dal servizio in dodicesimi, in 
relazione ai mesi interi di servizio. 


dell'indennità integrativa 
speciale di cui al presente accordo trovano 
applicazione per il lavoro straordinario 
prestato con decorrenza dal primo giorno 
del mese successivo alla data di 
pubblicazione del presente contratto sul 
Bollettino Ufficiale della Regione. 


. Gli aumenti previsti dal presente accordo, 


escluso quanto previsto al comma 2, non 
producono effetti sugli istituti di carattere 
economico per il cui calcolo le disposizioni 
vigenti rinviano ai relativi elementi retributivi. 
Per il calcolo, in attesa di nuova disciplina ai 
sensi del comma 4 dell'articolo 3, si fa 
riferimento, agli elementi retributivi in vigore 
al 31/12/2018. 


Art. 5 
Adeguamento all’inflazione 


. Previo confronto tra le parti sarà effettuata 


alla scadenza del triennio contrattuale una 
verifica circa eventuali scostamenti tra infla- 
zione prevista e quella reale effettivamente 
documentata. Il recupero dell'eventuale sco- 
stamento avverrà entro il primo anno del 
successivo triennio contrattuale. 


Art. 6 


Indennità di bilinguismo — 
ambito di applicazione, definizione e 
determinazione — Indennità per l’uso 
della lingua ladina 


. AI personale di cui all'articolo 1 del presente 


accordo che, ai sensi della vigente 
normativa sul pubblico impiego in provincia 
di Bolzano deve essere in possesso 
dell'attestato di conoscenza delle lingue 
italiana e tedesca, è corrisposta a partire dal 
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Kenntnisse der italienischen und deutschen 
Sprache sein muss, erhàlt wie nachstehend 
angefùhrt, ab 01.01.2020 die Zweisprachig- 
keitszulage. 


. Die fùr das im Absatz 1 betroffene Personal 
anerkannte Zweisprachigkeitszulage setzt 
sich aus zwei Quoten zusammen. Die erste 
Quote, die bereits im Grundgehalt und in 
der Sonderergànzungszulage enthalten ist, 
wird dem gesamten Personal gemàB 
Absatz 4 dieses Artikels und die zweite 
Quote wird als eigenes Gehaltselement 
ausbezahit. 


. Die Zweisprachigkeitszulage, als Teil des 
Grundgehalts wird monatlich  ausbezahit. 
Die erste Quote unterliegt in jeder Hinsicht 
derselben Regelung wie das Gehalt und 
wird bei der Berechnung der individuellen 
beruflichen Entwicklung der/des Bedien- 
steten berùcksichtigt. Beide Quoten der 
Zulage wirken sich auf das dreizehnte 
Monatsgehalt aus. 


. Die  monatliche Bruttozweisprachigkeits- 
zulage wie folgt festgelegt: 


4. 


. Per il 


01/01/2020 l'indennità di bilinguismo così 
come di seguito definita. 


personale di cui al comma 1 
l'indennità di bilinguismo riconosciuta si 
compone di due quote. Una prima quota, 
già ricompresa nello stipendio e 
nell'indennità integrativa speciale, è 
corrisposta a tutto il personale in base al 
comma 4 del presente articolo, ed una 
seconda quota che viene corrisposta come 
elemento distinto dello stipendio. 


. L'indennità di bilinguismo quale elemento 


del salario fondamentale è corrisposta 
mensilmente. La prima quota è assogget- 
tata ad ogni effetto alla medesima disciplina 
dello stipendio ed è ricompresa per il 
calcolo della progressione professionale in- 
dividuale del/la dipendente. Ambedue le 
quote dell'indennità hanno effetto sulla tredi- 
cesima mensilità. 


L’indennità di bilinguismo mensile lorda è 
determinata come segue: 


Quote 1 Quote 2 Quota 1 Quota 2 
bereits im Grund- | Zweisprachigkeits- già ricompresa | nuova voce distinta 
gehalt und in der |zulage als  neues nello e stipendio e | quale indennità di 
Sonderergànzungs- | und eigenes Lohn- nell’indennità bilinguismo 
zulage enthalten element integrativa speciale 
Zweisprachigkeitsnachweis A2 attestato di bilinguismo A2 
(ehem. Niveau D) (ex livello D) 

€ 121,00 € 51,50 € 121,00 € 51,50 
Zweisprachigkeitsnachweis B1 attestato di bilinguismo BI 
(ehem. Niveau C) (ex livello C) 

€ 142,00 € 56,65 € 142,00 € 56,65 
Zweisprachigkeitsnachweis B2 attestato di bilinguismo B2 
(ehem. Niveau B) (ex livello B) 

€ 161,00 € 79,931 € 161,00 € 79,931 
Zweisprachigkeitsnachweis C1 attestato di bilinguismo C1 
(ehem. Niveau A) (ex livello A) 

200,00 € 88,58 200,00 € 88,58 


5. L'attestato di conoscenza della lingua 
italiama e tedesca, certificato dall’apposita 
Commissione istituita in applicazione 


5. Der Zweisprachigkeitsnachweis der italien- 
ischen und deutschen Sprache, welcher von 
der eigenen Kommission in Anwendung des 
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3. Sollten 


Artikels 12 der Anlage 2 des Kollek- 
tivvertrages fùr den Bereich des Personals 
des Landesgesundheitsdienstes mit Aus- 
nahme des Personals des èrztlichen und 
tieràrztlichen Bereiches sowie des leitenden 
sanitàren, verwaltungs-, technischen und 
berufsbezogenen Bereiches vom 28. 
August 2001 ausgestellt wird, wird zwecks 
Anerkennung der Quote 2 des vorliegenden 
Artikels dem Zweisprachigkeitsnachweis B2 
(ehem. Niveau B) gleichgestellt. 


. Von der Bestimmung des vorliegenden und 
nachstehenden Artikels 7 sind die sanitàren 
arztlichen und tieràrztlichen Leiter, die 
sanitàren Leiter, Apotheker, Biologen, 
Chemiker, Physiker und Psychologen und 
die Leiter der Pflegeberufe ausgeschlossen. 


. Von der Bestimmung des vorliegenden und 
nachstehenden Artikels 7 sind das Landes- 
lehrpersonal, die Kindergàrtner/innen, die 
pàdagogischen Mitarbeiter/innen und die 
Mitarbeiter/innen fùr Integration ausge- 
schlossen. Fùr dieses Personal gelten wei- 
terhin die Bestimmungen bezùglich der Ver- 
minderung des Grundgehaltes laut den ent- 
sprechenden geltenden Kollektivvertràgen. 


. ZuzUglich zur Zweisprachigkeitszulage laut 
diesem Artikel wird die Entschàdigung fùr 
die Verwendung der ladinischen Sprache 
gema8B Artikel 81 des bereichsùbergreifen- 
den Kollektivvertrages vom 12. Februar 
2008 fùr die Berechtigten in dem vorgese- 
henen Prozentsatz und der vorgesehenen 
Weise bestàtigt. 


Art. 7 


Zweisprachigkeitszulage — Sonder- 
bestimmungen 


Nach Inkrafttreten des vorliegenden 
Abkommens, hat das Personal, welches im 
Besitzz einer Bescheinigung ùber die 
Kenntnisse der italienischen und deutschen 
Sprache ist, die hòher als fùr den Zugang zu 
seinem Berufsbild erforderlich ist, Anspruch 
auf die Zulage der Quote 2, welche dem 
effektiv erworbenen Zweisprachigkeitsnach- 
weis entspricht. 


. Es liegt in der Verantwortung der 
Bediensteten, den Zweisprachigkeitsnach- 
weis der hòheren Laufbahn vorzulegen, 
damit auf Antrag die hòhere Quote ab dem 
ersten Tag des Folgemonats gewàahrt wird. 

eines 


Bedienstete im  Besitz 


dell'articolo 12 dell'allegato 2 del contratto 
collettivo di comparto per il personale del 
Servizio Sanitario Provinciale escluso il 
personale dell’area medica-medico veteri- 
naria e della dirigenza sanitaria, ammini- 
strativa, tecnica e professionale del 28 
agosto 2001, ai fini del riconoscimento della 
quota 2 del presente articolo è equiparato 
all’attestato di bilinguismo B2 (ex livello B). 


. Rimangono esclusi dalla disciplina di cui al 

presente e al successivo articolo 7 il 
personale dirigente medico e medico 
veterinario, i dirigenti sanitari farmacisti, 
biologi, chimici, fisici e psicologi e la 
dirigenza delle professioni sanitarie. 


. Rimangono esclusi dalla disciplina di cui al 
presente e al successivo articolo 7 il 
personale docente delle scuole provinciali, 
gli/le insegnanti della scuola dell’infanzia, 
ille collaboratori/trici pedagogici/che e 
all'integrazione. Per tale personale riman- 
gono in vigore le discipline concernenti la 
decurtazione dello stipendio previste nei 
relativi contratti collettivi vigenti. 


. In aggiunta all'indennità di bilinguismo del 
presente articolo, rimane confermata per gli 
aventi diritto, nella percentuale e nelle 
modalità previste, l'indennità per l’uso della 
lingua ladina così come disciplinata 
all’articolo 81 del contratto collettivo 
intercompartimentale del 12 febbraio 2008. 


Art. 7 
Indennità di bilinguismo — Norme speciali 


1. Dall’entrata in vigore del presente accordo, 


al personale in possesso di un attestato di 
conoscenza delle lingue italiana e tedesca 
superiore a quello previsto dai requisiti 
d'accesso al proprio profilo professionale o 
d’inquadramento, compete l’indennità della 
quota 2 corrispondente al livello di con- 
oscenza attestata. 


. Compete al dipendente produrre la 
documentazione attestante il requisito 
necessario per la quota superiore, che viene 
riconosciuta, previa domanda, dal primo 
giorno del mese successivo. 


3. Qualora l’attestato posseduto sia inferiore a 
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niedrigeren Zweisprachigkeitsnachweises 
bezùglich des Zugehòrigkeitsberufsbildes 
sein, so erhalten sie die Quote 2 im 
Ausmaf des effektiv  erworbenen Zwei- 
sprachigkeitsnachweises. 


. Dem Personal, das aufgrund von Ausnah- 
meregelungen ohne Zweisprachigkeits- 
nachweis eingestellt ist und wird, steht auch 
weiterhin nur die Quote 1 zu, da es in 
Bereichen tàtig ist, in welchen die zweite 
Sprache verwendet wird. 


. Um den Erwerb der Kenntnis der 
italienischen und deutschen Sprache zu 
fòordern, fùr jene Dienste, in denen derzeit 
der Zweisprachigkeitsnachweis nicht als 
Voraussetzung fùr den Zugang vorgesehen 
ist, kònnen die Parteien durch spezifisch 
dezentralisierte Verhandlungen, besondere 
Anreize vorsehen. 


Art. 8 


Berufszulage fùr das Landeslehrpersonal, 
fùr die Kindergartnerinnen und 
Kindergartner, fùr die pàdagogischen 
Mitarbeiterinnen/Mitarbeiter, fùr die 
Mitarbeiterinnen/Mitarbeiter fùr die 
Integration 


. Mit Wirkung 01.01.2020 wird die dem 
Lehrpersonal der Landesschulen 
zustehende monatliche Lehrberufszulage 
um 120,00 Euro brutto erhòht. 


. Mit. Wirkung 01.01.2020 wird den 
Kindergàrtnerinnen/Kindergàrtnern eine 
monatliche Berufszulage im Ausmaf von 
120,00 Euro brutto ausbezahit. 


. Mit Wirkung 01.01.2020 wird den pàdagogi- 
schen Mitarbeiterinnen/Mitarbeitern und den 
Mitarbeiterinnen/Mitarbeitern fùr Integration 
eine monatliche Berufszulage im AusmaB 
von 110,00 Euro brutto ausbezahit. 


. Die, nach Absatz 1 erhòhte Lehrberufs- 
zulage und die nach Absatz 2 und 3 vor- 
gesehene Berufszulage werden in zwòlf 
Monatsraten ausbezahit. 


. Die in diesem Artikel genannten Zulagen 
unterliegen nicht den allgemeinen Gehalts- 
erhòhungen. 


Art. 9 


.A decorrere dal 


.A decorrere dal 


quello previsto dai requisiti d'accesso al 
profilo professionale di appartenenza, 
l'indennità della quota 2 è corrisposta nella 
misura relativa al livello dell’attestato 
posseduto. 


. AI personale sprovvisto dell’attestato di 


conoscenza delle lingue italiana e tedesca, 
assunto in deroga da specifiche discipline, 
spetta, in quanto opera in ambiti in cui 
lutilizzo della seconda lingua è comunque 
esercitato, la sola quota 1. 


. AI fine di favorire l'acquisizione della cono- 


scenza delle lingue italiana e tedesca, nei 
servizi in cui oggi non è previsto quale 
requisito d'accesso, le parti possono, 
attraverso specifica contrattazione 
decentrata, individuare particolari incentivi. 


Art. 8 


Retribuzione professionale per il personale 


docente delle scuole provinciali, per 
gli/le insegnanti della scuola 
dell’infanzia, per i/le collaboratori/trici 
pedagogici/che e per i/le 
collaboratori/trici all’integrazione 
insegnante della scuola dell’infanzia 


. A decorrere dal 01/01/2020 la retribuzione 


professionale docente mensile lorda 
spettante al personale docente delle scuole 
provinciali è incrementata di euro 120,00 
lordi. 


01/01/2020  agli/alle 
insegnanti della scuola dell’infanzia è 
corrisposta una retribuzione professionale 
mensile lorda pari a euro 120,00. 


01/01/2020  ai/alle 
collaboratori/trici pedagogici/che e ai/alle 
collaboratori/trici all'integrazione è 
corrisposta una retribuzione professionale 
mensile lorda pari a euro 110,00. 


. La retribuzione professionale docente, 


come incrementata in forza del comma 1 e 
la retribuzione professionale di cui ai commi 
2 e 3 sono corrisposte in dodici rate mensili. 


. Le indennità di cui al presente articolo non 


seguono gli aumenti generali della retri- 
buzione. 


Art. 9 
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Personal des Behindertensektors 


1. Dem Personal, welches erstmals vor dem 


01.02.2002 im Behindertensektor gemàB 
Artikel 4 des Ergànzungsabkommen vom 
30.11.2001 zum Bereichsabkommen der 
Bediensteten der Gemeinden, Bezirksge- 
meinschaften und O.B.P.B.  eingesetzi 
wurde, wird die Aufgabenzulage mit 
Wirkung 01.01.2020 um 40,00 Euro 
monatlich brutto, erhòht. 

. Die Zulage laut Absatz 1 wird in 12 
Monatsraten ausbezahit. 


Art. 10 
Allgemeine Produktivitàt 


. Die fùr die allgemeine Produktivitàt des 
Personals gemàB Artikel 79 des bereichs- 
Ubergreifenden Kollektivvertrages vom 12. 
Februar 2008 bestehenden Fonds der 
K6rperschaften werden fùr das Jahr 2019 
folgendermaBen erhòht: 


a) Fùr den Bereich des Personals der 
Landesverwaltung wird der Fonds fùr 
2019 um 7.204.261,54 Euro brutto 
inklusive Sozialabgaben erhòht, 


b) Fùr den Bereich des Personals des 
Landesgesundheitsdienstes wird der 
Fonds fur 2019 um 4.795.738,46 Euro 
brutto inklusive Sozialabgaben erhòht, 


(e) 
_ 


Die Fonds der anderen Kòrperschaften 
laut Artikel 1 werden in analoger Weise 
wie fùr den Bereich des Personals der 
Landesverwaltung und des Landesge- 
sundheitsdienstes und unter  Berùck- 
sichtigung der besonderen Situation der 
einzelnen Bereiche, einschlieBlich der 
Hòhe des bereits bestehenden Fonds, im 
Vergleich der Fonds des Bereichs des 
Personals der Landesverwaltung und 
des Landesgesundheitsdienstes, erhòht. 


Art. 11 
Aufhebung von Bestimmungen 


. Mit Inkrafttreten des vorliegenden Ab- 
kommens und seiner einzelnen Bestim- 
mungen erlischt die Anwendung der 
Bestimmungen, welche mit diesem un- 
vereinbar sind, und zwar insbesondere 


Personale del servizio handicap 


1. AI personale del servizio handicap di prima 


assunzione antecedente il 01/02/2002 di cui 
all'articolo 4 dell'accordo integrativo del 
30/11/2001 all'accordo di comparto dei 
dipendenti Comunali, delle Comunità 
comprensoriali e delle A.P.S.P., l'indennità 
d'istituto è ‘aumentata con decorrenza 
01/01/2020 di euro 40,00 lordi mensili. 


. L'indennità di cui al comma 1 è corrisposta 


in 12 rate mensili. 


Art. 10 
Produttività generale 


. | fondi degli enti già in dotazione per la 


produttività generale del personale di cui all’ 
art. 79 del contratto collettivo intercompar- 
timentale del 12 febbraio 2008 sono 
incrementati, per l’anno 2019, come segue: 


a) Per il comparto del personale dell’ammi- 
nistrazione provinciale il fondo per il 
2019 viene incrementato di 7.204.261,54 
euro lordi compresi gli oneri sociali; 


b) Per il comparto del personale del 
servizio sanitario provinciale il fondo per 


il 2019 viene incrementato di 
4.795.738,46 euro lordi compresi gli 
oneri sociali; 


(e) 
_— 


I fondi degli altri enti di comparto di cui 
all'articolo 1 vengono incrementati in 
analogia a quanto previsto per l’incre- 
mento del fondo per il comparto del per- 
sonale dell’amministrazione provinciale e 
del comparto del personale del servizio 
sanitario provinciale, tenendo conto delle 
particolari situazioni dei singoli comparti, 
fra cui anche la consistenza del fondo 
già in dotazione, in comparizione ai fondi 
dei due comparti, personale dell’ammini- 
strazione provinciale e servizio sanitario 
provinciale. 


Art. 11 


Abrogazione di norme 


. Con l’entrata in vigore del presente accordo 


e delle singole disposizioni dello stesso 
cessa l’applicazione delle norme  in- 
compatibili con lo stesso, ed in particolare 
delle seguenti disposizioni: 
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folgender Bestimmungen: 


a) 


SE 


c) 


Artikel 12, der Anlage 2 des Kollektiv- 
vertrages fùr den Bereich des Personals 
des Landesgesundheitsdienstes mit Aus- 
nahme des Personals des àrztlichen und 
tieràrztlichen und des leitenden sanità- 
ren, verwaltungs-, technischen- und 
berufsbezogenen Bereiches vom 28. 
August 2001. 


Die Blockierung der Gehaltsentwicklung 
laut Absatz 2 des Artikels 4 vom Anhang 
2 des Kollektivvertrages fùr den Bereich 
des Personals des Landesgesund- 
heitsdienstes mit Ausnahme des Per- 
sonals des àrzilichen und tieràrztlichen 
Bereiches sowie des leitenden sanitàren, 
verwaltungstechnischen und berufsbezo- 
genen Bereiches vom 7. April 2005. 


Artikel 36 Absatz 3 des Bereichs- 
abkommens fùr das Lehrpersonal der 
Berufsschulen des Landes, der Fach- 
schulen fùr land-, forst- und haus- 
wirtschaftliche Berufsbildung sowie der 
Musikschulen vom 27. Juni 2013 fùr den 
Zeitraum 2005-2008. 


Bozen, den 4. Dezember 2019 


Der Generaldirektor der Landesverwaltung 


a) 


ica 


L'articolo 12, dell'allegato 2 del contratto 
collettivo di comparto per il personale del 
Servizio sanitario provinciale, escluso il 
personale dell'area —medica-medico 
veterinaria e della dirigenza sanitaria, 
amministrativa, tecnica e professionale 
del 28 agosto 2001. 


Il blocco della progressione economica, 
previsto al comma 2 dell'articolo 4 
allegato 2 del contratto collettivo di 
comparto per il personale del Servizio 
Sanitario Provinciale, escluso il perso- 
nale dell’area medica-medico veterinaria 
e della dirigenza sanitaria, ammini- 
strativa, tecnica e professionale del 7 
aprile 2005. 


Il comma 3 dell’articolo 36 del contratto 
di comparto per il personale docente 
delle scuole professionali provinciali, 
della formazione professionale agricola, 
forestale e di economia domestica e 
delle scuole di musica del 27 giugno 
2013 relativo al periodo 2005-2008. 


Bolzano, lì 4 dicembre 2019 


Il Direttore Generale della Provincia 


Alexander Steiner 


(unterzeichnet) 


Der Direktor der Landesabteilung Personal 


(firmato) 


Il Direttore della Ripartizione provinciale 


Personale 


Albrecht Matzneller 


(unterzeichnet) 


Die Direktorin des Landesamtes fur 
Gesundheitsordnung 


(firmato) 


La Direttrice dell'Ufficio provinciale 
Ordinamento Sanitario 


Veronika Rabensteiner 


(unterzeichnet) 


(firmato) 
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Der Direktor der Betriebsabteilung Personal Il Direttore della Ripartizione aziendale 
des Sùdtiroler Sanitàtsbetriebes Personale dell'Azienda Sanitaria dell’Alto 
Adige 


Christian Kofler 
(unterzeichnet) (firmato) 
Der Referent fùr das Bùro fùr die Beziehungen Il referente dell'Ufficio relazioni con il personale 
zum Personal und den Gewerkschaften im ed i sindacati nell’Azienda Sanitaria dell’Alto 


Sùdtiroler Sanitàtsbetrieb Adige 


Vincenzo Capellupo 


(unterzeichnet) (firmato) 
Der Pràsident des Sùdtiroler Il Presidente del Consorzio dei Comuni della 
Gemeindeverbandes Provincia di Bolzano 


Andreas Schatzer 
(unterzeichnet) (firmato) 
Fùr den Verhandlungsbereich Gemeinden und Per il comparto comuni e consorzio dei comuni 
Sùdtiroler Gemeindenverband della Provincia 


Benedikt Galler 


(unterzeichnet) (firmato) 
Der Direktor des Personalamtes und Il Direttore dell'Ufficio Personale e 
Organisation des Institutes fùr den sozialen organizzazione dell’Istituto per l’edilizia 
Wohnbau des Landes Sùdtirol sociale 
Kurt Mair 
(unterzeichnet) (firmato) 
Der Pràsident des Verbandes der Il Presidente dell’Associazione delle Residenze 

Seniorenwohnheime Sùdtirols per Anziani dell’Alto Adige 


Moritz Schwienbacher 


(unterzeichnet) (firmato) 
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0013 


Die Gewerkschaftsorganisationen Le Organizzazioni Sindacali 


SAG-GS-AGO 


(unterzeichnet)/(firmato) 


ASGB 


(unterzeichnet)/(firmato) 


CGIL/AGB 


(nicht unterzeichnet)/(non firmato) 


SGB/CISL 


(unterzeichnet)/(firmato) 


UIL/SGK 


(unterzeichnet)/(firmato) 


NURSING UP 


(unterzeichnet)/(firmato) 


1.A) Arbeitsanweisung  ftr 
Privatgeraten 

Diese Arbeitsanweisung soll dazu beitragen, dass die 
Rechtsvorschriften zur Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfiigbarket von © betrieblichen/geschàfilichen 
Dokumenten und Informationen sowie damit 
zusammenhangenden personenbezogenen Daten 
gewahrleistet werden kann, sowohl am Arbeitsplatz im 
Biro als auch im Homeoffice. 
Anwendbare Normen: Verordnung (EU) 2016/679, Art. 
32, sowie Vorgaben der Autorità Garante per la 
protezione dei dati personali 

Praventionsrichtlinien der ENISA 
Praventionsrichtlinien von EUROPOL 


1. VORGABEN PRIVATGERATE 


UPDATES 

1.1. Die Betriebssysteme und Programme auf PCs und 
Laptops sind immer auf dem aktuellen Stand zu halten. 
Deshalb muss regelmaBig geprilft werden, ob Updates 
zur Verfiigung stehen. Diese sind zu installieren. Mit 
Updates werden meist Sicherheitsschwachstellen 
behoben. 


Angestellte mit 1.A) Istruzioni di lavoro per dipendenti con 
dispositivi propri 

Le presenti istruzioni di lavoro hanno lo scopo di 
contribuire a garantire il rispetto delle disposizioni di 
legge sul trattamento dei dati personali e della 
sicurezza informatica e, in particolare, che possa 
essere garantita la riservatezza, l'integrità e la 
disponibiltà di documenti e informazioni 
aziendali/d'ufficio e dei collegati dati personali, sia sul 
posto di lavoro in ufficio, sia in sede di telelavoro. 


Norme applicabili: Regolamento (UE) 2016/679, Art. 
32, nonché specifiche dell'Autorità Garante per la 
protezione dei dati personali 

Linee guida ENISA 

Linee guida EUROPOL 


1. DIRETTIVE PER L'UTILIZZO DI DISPOSITIVI 
PROPRI 

UPDATES 

1.1. | sistemi operativi e i programmi su PC e PC 
portatilillaptops devono essere sempre tenuti 
aggiornati. Pertanto, deve essere controllato 
regolarmente se sono disponibili aggiornamenti. 
Questi devono essere installati. Gli aggiornamenti 
vengono solitamente utilizzati per correggere le 
vulnerabilità della sicurezza. 
PASSWORD 
1.2. Password complesse proteggono sistemi e dati da 
accessi non autorizzati Le password devono 
corrispondere agli standard attuali. 


PASSWORTER 
1.2. Starke Passwòrter schiltzen Systeme und Daten 
vor dem Zugriff durch Unberechtigte. Die Passwòrter 
mùssen den gangigen Sicherheitsstandards 
entsprechen. 


2. NUTZUNG DER VPN-VERBINDUNG 2. UTILIZZO DELLA CONNESSIONE VPN 


VPN VERBINDUNG CONNESSIONE VPN 

2.1. Der Zugriff auf Daten des | 2.1. È possibile accedere ai dati del datore di 
Arbeitgebers/Verantwortlichen darf ausschlieBlich | lavoro/Titolare di trattamento solo tramite una 
liber eine sichere, vom Arbeitgeber bereitgestellte, | connessione VPN sicura/Remote Desktop messa a 
VPN-Verbindung/Remote Desktop erfolgen; davon | disposizione dal datore di lavoro; oltre a ciò, è 
abgesehen ist der Zugang mittels der betrieblich | ammesso l'accesso tramite soluzioni 
zugelassenen Cloud-Lòsungen/webbasierten | Cloud/applicazioni basate sul web autorizzate 
Anwendungen erlaubt (vgl. hierzu die eigenen | dall'azienda (cfr. in merito le specifiche “Linee guida 
“Verwendungsvorgaben fir die Angestellten in Bezug | per dipendenti per l'utilizzo di soluzioni Cloud"). Le 
auf Cloud-Lésungen"). Die Zugangsdaten werden | verranno fornite le credenziali di accesso in anticipo. 
Ihnen vorab mitgeteilt. Non è ammesso l'utilizzo, intenzionale o meno, di 
Es ist keine Verwendung von VPN- oder anderen — | VPN- o altri servizi (p.es. Tor) funzionali ad occultare 
z.B. Tor — &hnlichen Diensten zur Verschleierung des | la localizzazione. 
Standortes, ob beabsichtigt oder nicht, zulàssig. 


SICHERE IDENTIFIKATION IDENTIFICAZIONE SICURA 

2.2. Die im vorhergehenden Punkt beschriebenen | 2.2. Gli accessi descritti al punto precedente sono da 
Zugriffe sind als streng persònlich einzustufen und die | intendersi come strettamente personali e le relative 
password non devono mai essere comunicate a terzi. 
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entsprechenden Passwérter dirfen niemals an Dritte ia 
weitergegeben werden. 
3. WEITERE VORGABEN 3, ALTRE PRESCRIZIONI 


GESCHAFTLICHE DOKUMENTE, | PROTEGGERE | DATI PERSONALI E SEGRETI 
INFORMATIONEN UND PERSONENBEZOGENE | D’UFFICIO (DOCUMENTI, INFORMAZIONI) 
DATEN SCHUTZEN 

3,1, Dokumente, Informationen und 
personenbezogene Daten sind zu schitzen, auch im 
Homeoffice: 

- die Inhalte des/r vom Arbeitgeber/Verantwortlichen 
erteilten Auftrags und Anweisungen gemaB Art. 29 EU- 
Verordnung Nr. 679/2016 filr die Verarbeitung von 
personenbezogenen Daten sind auch im Zuge der 
Verwendung von Privatgeràten einzuhalten; 

- Zugangspasswòrter sind geheim zu halten; 

- Interne Informationen und personenbezogene Daten 
sind vor Unberechtigten, auch Familienmitgliedern, zu 
schùtzen; 

- Der Bildschirm ist vor Einsicht zu schitzen; 

- Auf dem privaten Geràt sind keine Dokumente, 
Informationen und personenbezogenen Daten zu 
speichern; 

-  Papierdossiers und Ausdrucke sind vor 
unberechtigtem Zugriff zu schutzen; 

- Nicht mehr benòtigte Papierunterlagen sind zu 
schreddern oder sicher aufzubewahren, bis sie im 
Bilro vernichtet werden kònnen. 


3.1. Documenti, informazioni e dati personali devono 
essere protetti, anche durante il telelavoro: 


- | contenuti dell'incarico e delle istruzioni del datore di 
lavoro/Titolare di trattamento ex art. 29 regolamento 
UE n. 679/2016 per il trattamento dei dati personali 
sono da rispettare anche nell'utilizzo dei dispositivi 
propri; 

- Le password di accesso devono essere fenute 
segrete; 

- Le informazioni interne e i dati personali devono 
essere protetti da persone non autorizzate, compresi i 
familiari; 

- Lo schermo deve essere protetto dalla vista di terzi, 
- Sul dispositivo privato documenti, informazioni e dati 
personali non devono mai essere salvati; 


- | fascicoli cartacei e le stampe devono essere protetti 
dall'accesso non autorizzato; 

- | documenti cartacei non più necessari devono 
essere distrutti o conservati in un luogo sicuro fino a 
quando non possono essere distrutti in ufficio; 
UTILIZZO SICURO DELLE MAIL 
3.2. Le e-mail private e aziendali devono essere 
separate sul dispositivo. È vietato utilizzare account di 
posta elettronica privati per la comunicazione 
aziendale. Le e-mail aziendali non devono essere 
inoltrate ad account personali. 
SELEZIONE MIRATA DEGLI 
COMUNICAZIONE 

3.3, Oltre al telefono e alla posta elettronica, vengono 
utilizzati anche servizi di messaggistica e 
videoconferenza. Le informazioni sui servizi sono 
disponibili su richiesta presso il responsabile del 
reparto informatico. 
PROTEGGETEVI DAL PHISHING E DA ALTRE 
MINACCE 
3.4, Le e-mail sospette non devono essere aperte. Non 
fare clic sugli allegati nelle e-mail di mittenti 
sconosciuti. In caso di dubbio, il mittente deve essere 
contattato telefonicamente in modo che possa 
confermare il contenuto dell'e-mail. 

SEGNALARE IMMEDIATAMENTE | DATA BREACH 


E-MAIL SICHER EINSETZEN 
3.2. Private und geschéffliche E-Mails sind auf dem 
Geràt zu trennen. Die Nutzung privater E-Mail-Konten 
fr die geschaftliche Kommunikation ist verboten. 
Geschàaftliche E-Mails dùrfen nicht auf private Konten 
weitergeleitet werden. 
KOMMUNIKATIONS-TOOLS 
AUSWAHLEN 

3.3. Neben dem Telefon und den E-Mails werden auch 
Messengers und Videokonferenzdienste eingesetzt. 
Informationen zu den Diensten erhalten Sie auf 
Anfrage beim IT-Verantwortlichen. 


GEZIELT STRUMENTI DI 


SICH VOR PHISHING 
BEDROHUNGEN SCHUTZEN 

3.4, Verdàchtige E-Mails diurfen nicht geòffnet werden. 
Anhànge in Mails von unbekannten Absendern durfen 
nicht angeklickt werden. Im Zweifel ist die Absenderin 
oder der Absender per Telefon zu kontaktieren, damit 
sie oder er den Inhalt der E-Mail bestàtigen kann. 
DATENSCHUTZVERLETZUNGEN SOFORT 
MELDEN 

3.5. Wenn Arbeitsmittel wie Dokumente oder auch Ihr 
PC oder Laptop verloren gehen oder 


UND —ANDEREN 


3.5. In caso di smarrimento di documenti oppure del 
PC/PC portatile laptop è necessario segnalarlo 
immediatamente al responsabile di reparto. 


Seite 
Pagina 
© www.protonsolution.it 214 


abhandenkommen, ist dies 
Vorgesetzien zu melden. 
Zusàtzliche Informationen zum Thema IT-Sicherheit 
im Privathaushalt finden Sie unter: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold 


4. KONTROLLEN 4. VERIFICHE 


4,1. Die Tatigkeiten der Mitarbeiter fr den | 4.1 Le attività dei dipendenti, svolte per datore di 
Arbeitgeber/Verantwortlichen, welche mittels | lavoro/Titolare utilizzando dispositivi propri, non sono 
Privatgeràten abgewickelt werden, werden nicht | soggetti a una sorveglianza sistematica e continua, ma 
systematisch und kontinuierlich  ùberwacht, die | gli amministratori di sistema del datore di 
Systemadministratoren des Arbeitgebers/ | lavoro/Titolare {anche in collaborazione con la 
Verantwortlichen (auch in Zusammenarbeit mit der | Ripartizione EDP del Consorzio dei Comuni) possono 
EDV-Abteilung des Gemeindenverbandes) kònnen die | monitorare o indagare le attività sui server dell’datore 
Tàtigkeiten auf den Servern des | di lavoro/Titolare (p.es. i logfiles generati; i dispositivi 
Arbeitgebers/Verantwortlichen (z.B. die erzeugten | propri in sé ovviamente non vengono controllati); ciò si 
Logifles; die Privatgeràte selbst werden klarerweise | verificherà solo per confermare la conformità ai 
nicht kontrolliert) aber ùberwachen oder untersuchen; | requisiti della politica pertinente e per indagare su 
dies geschieht nur, um die Einhaltung der relevanten | possibili violazioni della sicurezza, accessi non 
Richtlinien zu estàtigen und mòogliche| autorizzati, problemi tecnici, ecc. e non ai fini del 
Sicherheitsverletzungen, unbefugte Zugriffe, | monitoraggio dell'attività lavorativa. L'utilizzo di logfiles 
technische Probleme, usw. zu untersuchen und nicht | è limitato a tempistiche prefissate (breve termine) e 
fir die Zwecke der Uberwachung der Arbeitstàtigkeit. | l'attività di tracing viene espletata solo nei casi di 
Die Verwendung von Logfiles erfolgt immer mit einer | dubbio, in forma manuale e di regola in collaborazione 
festgelegten zeitlichen Begrenzung (kurze Frist) und | diretta con l'utente interessato. 
Tracing-Tatigkeit  erfolgt. nur bei  allfàlligen 
Verdachtsmomenten, in manueller’ Form und 
ùblicherweise in direkter Zusammenarbeit mit dem 
betroffenen Nutzer. 
Die Kontrollen kònnen wie folgt zusammengefasst 
werden: 
1) Kontrolle/Einschrankung auf der Grundiage der IP 
der Region, aus welcher der Verbindungszugriff 


umgehend dem 


Altre informazioni riguardanti la sicurezza informatica 
a casa Vostra trovate sotto: 
https:/Awww.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold 


Le attività di controllo possono essere così riassunte: 


1) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 


erfolgt (ev. auch fir weitere Dienste) servizi) 
2) Kontrolle/Einschrànkung auf der Grundlage der IP | 2) controllo/restrizione su base IP per l'accesso alle 
fr den E-Mail-Zugang e-mail 


3) Befàhigung bestimmter IP's in Zusammenhang mit 
kritischen Diensten (z.B. Meldedaten an die 
Polizeikràfte) 

4) mobile device management (betrifft nur die 
mobilen Betriehsgeràte) 

5) zusàtzliche Kontrollformen, die im Laufe der Zeit, 
zur best practice des Sektors zàhlen werden (z.B. 
conditional access und multifactor autentication, 
USW.) 


5. RECHT AUF NICHTERREICHBARKEIT 5. DIRITTO ALLA DISCONNESSIONE 
Im Fall von Telearbeit/Smartworking sieht die | n caso di telelavoro/smartworking l'accordo 
individuelle Vereinbarung zwischen Arbeitgeber und | individuale tra il datore di lavoro e il dipendente 
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3) abilitazione su IP specifici dei servizi critici (es. 
anagrafe alle forze dell'ordine) 


4) mobile device management (riguarda solo i 
dispositivi mobili aziendali) 

5) ulteriori forme di controllo che costituiranno, nel 
continuo, la best practice di settore (p.es. 
conditional access e multifactor autentication, 
ecc.) 


Unterbrechung der Verbindung vor. 


Angestellten u.a. die Ruhepausen mit Anrecht auf | prevede, tra l'altro, i tempi di riposo con diritto alla 


disconnessione; 


BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


Version 01.02.2022 
Letzte Abànderung:; 01.02.2022 


IN CASO DI 
CONTATTARCI! 
Versione 01.02.2022 


DIE VORLIEGENDE ARBEITSANWEISUNG WIRD 
ALLEN MITARBEITERN VOM 
GENERALSEKRETARIAT AUF DEREN 
ZUGEWIESENE E-MAIL-ADRESSE UBERMITTELT. 
DIE UBERMITTLUNG WIRD PROTOKOLLIERT. 


LE PRESENTI ISTRUZIONI DI LAVORO VENGONO 
INVIATE DALLA SEGRETERIA GENERALE A 
TUTTI | DIPENDENTI SULL’INDIRIZZO E-MAIL A 
LORO ASSEGNATO. 


PROTOCOLLATO. 
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NON ESITATE A 


Ultima modifica: 01.02.2022 


fur mit 


1.B) Arbeitsanweisung 
Betriebsgeraten 

Diese Arbeitsanweisung soll dazu beitragen, dass die 
Rechtsvorschriften Zur Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfigbarkeit. von —betrieblichen/geschaftlichen 
Dokumenten und Informationen sowie damit 
zusammenhangenden personenbezogenen Daten 
gewahrleistet werden kann, sowohl am Arbeitsplatz im 
Bùro als auch im Homeoffice. 
Anwenabare Normen: Verordnung (EU) 2016/679, Art. | Norme applicabili: Regolamento (UE) 2016/679, Ant. 
32, sowie Vorgaben der Autorità Garante per la | 32, nonché specifiche dell'Autorità Garante per la 
protezione dei dati personali protezione dei dati personali 

Préventionsrichtlinien der ENISA Linee guida ENISA 

Praventionsrichtlinien von EUROPOL Linee guida EUROPOL 


1. VORGABEN BETRIEBSGERATE 1. DIRETTIVE PER L'UTILIZZO DI DISPOSITIVI 
AZIENDALI 


UPDATES UPDATES 

1.1. Der Arbeitgeber/Verantwortliche stattet die | 1.1. Il datore di lavoro/Titolare equipaggia i dispositivi 
Betriebsgeràte mit den nòtigen | aziendali con le necessarie misure di sicurezza (PC e 
Sicherheitsvorkehrungen aus (PC's und Laptops z.B. | laptop, p.es., con antivirus; tablet e smartphone con 
mit Antivirus; Tablets und Smartphones mit MDM- | software MDM). | sistemi operativi e i programmi su 
Software). Die Betriebssysteme und Programme auf | PC, smartphone e tablet devono essere sempre tenuti 
PCs, Smartphones und Tablets sind immer auf dem | aggiornati. Pertanto, da parte del dipendente deve 
aktuellen Stand zu halten. Deshalb muss vom | essere controllato regolarmente se sono disponibili 
Angestellten regelmafig geprift werden, ob Updates | aggiornamenti. Questi devono essere installati. Gli 
zur Verfigung stehen. Diese sind zu installieren. Mit | aggiornamenti vengono solitamente utilizzati per 
Updates werden meist Sicherheitsschwachstellen | correggere le vulnerabilità della sicurezza. 
behoben. 
PASSWORTER 
1.2. Starke Passwéòrter schitzen Systeme und Daten 
vor dem Zugriff durch Unberechtigte. Die Passwòrter 
missen den gàngigen Sicherheitsstandards des 
Arbeitgebers/Verantwortlichen entsprechen. 
VPN VERBINDUNG 

13. Der Zugriff auf Daten des 
Arbeitgebers/Verantwortlichen darf — abgesehen 
klarerweise von all jenen Fallen, in denen das 
Betriebsgeràt direkt (z.B. mittels Ethemet-Kabel) am 
Netz des Arbeitsgebers angeschlossen wird - 
ausschlieBlich iber eine sichere, vom Arbeitgeber 
bereitgestellte, VPN-Verbindung/Remote Desktop 
erfolgen; davon abgesehen ist der Zugang mittels der 
betrieblich zugelassenen Cloud- 
Lòsungen/webbasierten Anwendungen erlaubt (vgl. 
hierzu die eigenen “Verwendungsvorgaben filr die 
Angesteliten in Bezug auf Cloud-Lòsungen"). Die 
Zugangsdaten werden Ihnen vorab mitgeteilt. 

Es ist keine Verwendung von VPN- oder anderen — 
z.B. Tor — &hnlichen Diensten zur Verschleierung des 
Standortes, ob beabsichtigt oder nicht, zulàssig. 
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Angestelite 1,B) Istruzioni di lavoro per dipendenti con 
dispositivi aziendali 

Le presenti istruzioni di lavoro hanno lo scopo di 
contribuire a garantire il rispetto delle disposizioni di 
legge sul trattamento dei dati personali e della 
sicurezza informatica e, in particolare, che possa 
essere garantita la riservatezza, l'integrità e la 
disponibilità di documenti e informazioni 
aziendali/d'ufficio e dei collegati dati personali, sia sul 
posto di lavoro in ufficio, sia in sede di telelavoro. 


PASSWORD 
1.2. Password complesse proteggono sistemi e dati da 
accessi non autorizzati. Le password devono 
corrispondere alle prescrizioni del datore di 
lavoro/Titolare di trattamento. 
CONNESSIONE VPN 

1.3. E possibile accedere ai dati del datore di 
lavoro/Titolare di trattamento — e fatti comunque salvi 
tutti i casi in cui il dispositivo aziendale venga collegato 
direttamente alla rete del datore di lavoro (p.es. tramite 
cavo Ethernet) — solo tramite una connessione VPN 
sicura/Remote Desktop messa a disposizione dal 
datore di lavoro; oltre a ciò, è ammesso l'accesso 
tramite soluzioni Cloud/applicazioni basate sul web 
autorizzate dall'azienda (cfr. in merito le specifiche 
“Linee guida per dipendenti per l'utilizzo di soluzioni 
Cloud”). Le verranno fornite le credenziali di accesso 
in anticipo. 

Non è ammesso l'utilizzo, intenzionale o meno, di 
VPN- o altri servizi (p.es. Tor) funzionali ad occultare 
la localizzazione. 


SICHERE IDENTIFIKATION IDENTIFICAZIONE SICURA 
1.4. Die im vorhergehenden Punkt beschriebenen | 1.4. Gli accessi descritti al punto precedente sono da 
Zugriffe sind als streng pers6nlich einzustufen und die | intendersi come strettamente personali e le relative 
entsprechenden Passwérter diirfen niemals an Dritte | password non devono mai essere comunicate a terzi. 


weltergegeben werden. 


2. WEITERE VORGABEN 2. ALTRE PRESCRIZIONI 


GESCHAFTLICHE DOKUMENTE, | PROTEGGERE | DATI PERSONALI E SEGRETI 
INFORMATIONEN UND PERSONENBEZOGENE | D'UFFICIO (DOCUMENTI, INFORMAZIONI) 

DATEN SCHUTZEN 

Zi: Dokumente, Informationen und 
personenbezogene Daten sind zu schùtzen, auch im 
Homeoffice: 

- die Inhalte des/r vom Arbeitgeber/Verantwortlichen 
erteilten Auftrags und Anweisungen gemafì Art. 29 EU- 
Verordnung Nr. 679/2016 fir die Verarbeitung von 
personenbezogenen Daten sind auch im Zuge der 
Verwendung von Betriebsgeràten einzuhalten; 

- Zugangspasswéòrter sind geheim zu halten; 

- Interne Informationen und personenbezogene Daten 
sind vor Unberechtigten, auch Familienmitgliedern, zu 
schitzen; 

- Der Bildschirm ist vor Einsicht zu schiitzen; 

- Auf dem  Betriebsgerat sind keine 
personenbezogenen Daten  privater Natur zu 
speichem; 

-  Papierdossiers und Ausdrucke sind vor 
unberechtigtem Zugriff zu schitzen; 

- Nicht mehr benòtigte Papierunterlagen sind zu 
schreddern oder sicher aufzubewahren, bis sie im 
Bùro vernichtet werden kònnen. 
E-MAIL SICHER EINSETZEN 
2.2. Die Nutzung privater E-Mail-Konten fir die 
geschéftliche —Kommunikation ist ’verboten. 
Geschàftliche E-Mails durfen nicht auf private Konten 
Weltergeleitet werden. 
KOMMUNIKATIONS-TOOLS GEZIELT 
AUSWAHLEN 

2.3. Neben dem Telefon und den E-Mails werden auch 
Messengers und Videokonferenzdienste eingesetzi. 
Informationen zu den Diensten erhalten Sie auf 
Anfrage beim IT-Verantwortlichen. 


2.1. Documenti, informazioni e dati personali devono 
essere protetti, anche durante il telelavoro: 


- | contenuti dell'incarico e delle istruzioni del datore di 
lavoro/Titolare di trattamento ex art. 29 regolamento 
UE n. 679/2016 per il trattamento dei dati personali 
sono da rispettare anche nell'utilizzo dei dispositivi 
aziendali; 

- Le password di accesso devono essere tenute 
segrete; 

- Le informazioni interne e i dati personali devono 
essere protetti da persone non autorizzate, compresi i 
familiari; 

- Lo schermo deve essere protetto dalla vista di terzi, 
- Sul dispositivo aziendale non devono essere salvati 
dati di natura privata; 

- | fascicoli cartacei e le stampe devono essere protetti 
dall'accesso non autorizzato; 

- l documenti cartacei non più necessari devono 
essere distrutti o conservati in un luogo sicuro fino a 
quando non possono essere distrutti in ufficio. 
UTILIZZO SICURO DELLE MAIL 
2.2. È vietato utilizzare account di posta elettronica 
privati per la comunicazione aziendale. Le e-mail 
aziendali non devono essere inoltrate ad account 
personali. 
SELEZIONE MIRATA DEGLI 
COMUNICAZIONE 

2.3. Oltre al telefono e alla posta elettronica, vengono 
utilizzati anche servizi di messaggistica e 
videoconferenza. Le informazioni sui servizi sono 
disponibili su richiesta presso il responsabile del 
reparto informatico. 
PROTEGGETEVI DAL PHISHING E DA ALTRE 
MINACCE 

2.4. Le e-mail sospette non devono essere aperte. Non 
fare clic sugli allegati nelle e-mail di mittenti 
nicht angeklickt werden. Im Zweifel ist die Absenderin | sconosciuti. In caso di dubbio, il mittente deve essere 
oder der Absender per Telefon zu kontaktieren, damit | contattato telefonicamente in modo che possa 
sie oder er den Inhalt der E-Mail bestàtigen kann. confermare il contenuto dell'e-mail. 


DATENSCHUTZVERLETZUNGEN SOFORT SEGNALARE IMMEDIATAMENTE | DATA BREACH 
MELDEN 


STRUMENTI DI 


SICH VOR PHISHING UND ANDEREN 
BEDROHUNGEN SCHUTZEN 

2.4. Verdàchtige E-Mails dirfen nicht geòffnet werden. 
Anhange in Mails von unbekannten Absendern dùrfen 
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25. In caso di smarrimento di documenti o 
apparecchiature di lavoro è necessario segnalarlo 
immediatamente al responsabile di reparto. 
Altre informazioni riguardanti la sicurezza informatica 
a casa Vostra trovate sotto: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
guides/make-your-home-cyber-safe-stronghold 


2.5. Wenn Arbeitsmittel wie Dokumente oder auch Ihr 
PC verloren gehen oder abhandenkommen, ist dies 
umgehend dem Vorgesetzten zu melden. 
Zusàtziiche Informationen zum Thema IT-Sicherheit 
im Privathaushalt finden Sie unter: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold 


3. KONTROLLEN 


3. VERIFICHE 


3.1. Die Tatigkeiten der Mitarbeiter  mittels 

Betriebsgeràten werden nicht systematisch und 

kontinuierlich Uberwacht, die Systemadministratoren 

des Arbeitgebers/Verantwortlichen (auch in 

Zusammenarbeit mit der EDV-Abteilung des 

Gemeindenverbandes) kònnen die Nutzung (= die 

Tatigkeiten auf den Servern des 

Arbeitgebers/Verantwortlichen, so z.B. die erzeugten 

Logifles; Uberprifung anhand des installierten mobile 

device managements; bei Bedarf auch  direkte 

Uberprilfung des Betriebsgeràtes selbst; usw.) aber 

Uberwachen oder untersuchen; dies geschieht nur, um 

die Einhaltung der relevanten Richtlinien zu bestatigen 

und mégliche Sicherheitsverletzungen, unbefugte 

Zugriffe, technische Probleme, usw. zu untersuchen 

und nicht filr die Zwecke der Uberwachung der 

Arbeitstatigkeit. Die Verwendung von Logfiles erfolgt 

immer mit einer festgelegten zeitlichen Begrenzung 

(kurze Frist) und Tracing-Tatigkeit erfolgt nur bei 

allfalligen Verdachtsmomenten, in manueller Form und 

liblicherweise in direkter Zusammenarbeit mit dem 
betroffenen Nutzer. 

Die Kontrollen kònnen wie folgt zusammengefasst 

werden: 

1) Kontrolle/Einschrànkung auf der Grundlage der IP 
der Region, aus welcher der Verbindungszugriff 
erfolgt (ev. auch fir weitere Dienste) 

2) Kontrolle/Einschrànkung auf der Grundlage der IP 
fr den E-Mail-Zugang 

3) Befahigung bestimmter IP‘s in Zusammenhang mit 
kriischen Diensten (z.B. Meldedaten an die 
Polizeikràfte) 

4) mobile device management fùr die mobilen 
Betriebsgeràte 

5) zusatzliche Kontrollformen, die im Laufe der Zeit, 

zur best practice des Sektors zAhlen werden (z.B. 

conditional access und multifactor autentication, 

USW.) 


4. RECHT AUF NICHTERREICHBARKEIT 4, DIRITTO ALLA DISCONNESSIONE 

Im Fall von Telearbeit/Smartworking sieht die | In caso di telelavoro/smartworking l'accordo 

individuelle Vereinbarung zwischen Arbeitgeber und | individuale tra il datore di lavoro e il dipendente 
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3.1 Le attività dei dipendenti svolte tramite dispositivi 
aziendali non sono soggetti a una sorveglianza 
sistematica e continua, ma gli amministratori di 
sistema del datore di lavoro/Titolare (anche in 
collaborazione con la Ripartizione EDP del Consorzio 
dei Comuni) possono monitorare 0 indagare 
sull'utilizzo (= le attività sui server dell'datore di 
lavoro/Titolare, così p.es. i logfiles generati; verifiche 
tramite il mobile device management installato; al 
bisogno anche verifica diretta del dispositivo 
aziendale); ciò si verificherà solo per confermare la 
conformità ai requisiti della politica pertinente e per 
indagare su possibili violazioni della sicurezza, accessi 
non autorizzati, problemi tecnici, ecc. e non ai fini del 
monitoraggio dell'attività lavorativa. L'utilizzo di logfiles 
è limitato a tempistiche prefissate (breve termine) e 
l'attività di tracing viene espletata solo nei casi di 
dubbio, in forma manuale e di regola in collaborazione 
diretta con l'utente interessato. 


Le attività di controllo possono essere così riassunte: 


1) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 
servizi) 

2) controllo/restrizione su base IP per l'accesso alle 
e-mail 

3) abilitazione su IP specifici dei servizi critici (es. 

anagrafe alle forze dell'ordine) 


4) mobile device management per i dispositivi mobili 
aziendali 

5) ulteriori forme di controllo che costituiranno, nel 
continuo, la best practice di settore (p.es. 
conditional access e multifactor autentication, 
ecc.) 


Angestellten u.a. die Ruhepausen mit Anrecht auf 
Unterbrechung der Verbindung vor. 


fr______eeeeeee_°7_ —Y_7—_—T_r—r”*rr”reeeo@q —.rrr—eeeeo—eeror e |men0>. ————r-6 


prevede, tra l’altro, i tempi di riposo con diritto alla | 
disconnessione; 


BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


ALLEN MITARBEITERN VOM 

GENERALSEKRETARIAT AUF DEREN 

ZUGEWIESENE E-MAIL-ADRESSE UBERMITTELT, 
DIE UBERMITTLUNG WIRD PROTOKOLLIERT. 


CONTATTARCI! 
Version 01.02.2022 Versione 01.02.2022 


Letzte Abànderung: 01.02.2022 Ultima modifica: 01.02.2022 
DIE VORLIEGENDE ARBEITSANWEISUNG WIRD | LE PRESENTI ISTRUZIONI DI LAVORO VENGONO 


1 


| INCASO DI DUBBI NON ESITATE A 


INVIATE DALLA SEGRETERIA GENERALEA TUTTI 
I DIPENDENTI SULL’INDIRIZZO E-MAIL A LORO 
ASSEGNATO. L'INVIO VIENE PROTOCOLLATO. 
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1.C) Verwendungsvorgaben fir die Angestellten in 
Bezug 


auf betrieblich zugelassene Cloud- 
Lòsungen (mittels Verschlùsselung gesicherte 
Verbindungen, z.B. SSL, IPsec, ecc.) 

Diese Vorgaben sollen dazu beitragen, dass die 
Rechtsvorschriften zur Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfiigbarkeit von —betrieblichen/geschàftlichen 
Dokumenten und Informationen sowie damit 
zusammenhangenden personenbezogenen Daten 
gewahrleistet werden kann, sowohl am Arbeitsplatz im 
Bùro als auch im Homeoffice. 

Anwendbare Normen: Verordnung (EU) 2016/679, Art. 
32, sowie Vorgaben der Autorità Garante per la 


1.1. Alle Mitarbeiter mussen diese Richilinien bei jeder 
Verwendung von betrieblich zugelassenen Cloud- 
Lèsungen befolgen, um die einschlàgigen Richtlinien 
und Gesetze einzuhalten. Mitarbeiter missen immer 
daran denken, dass sie bei der Verwendung dieser 
Cloud-Lòsungen einen Service nutzen, der ihnen fur 
geschàftliche Zwecke zur Verfugung gestellt wird. 


Die Bereitstellung von Cloud-Lòsungen zielt darauf ab, 
die Produktivitàt durch den Einsatz modemer 
Birotechnologien zu verbessern, die eine gròfere 
Mobilitàt sowie eine effiziente Zusammenarbeit und 
Kommunikation zwischen Mitarbeitergruppen 
ermÒglichen. 


Es ist wichtig, dass die Verwendung von Cloud- 


Lòsungen so verwaltet wird, dass eine 
ordnungsgemafte Verwendung gewahrleistet ist. 
ZUGRIFFE AUF DIE CLOUD-LÒOSUNGEN 

12. Der Zugriff auf Daten des 


Arbeitgebers/Verantwortlichen darf ausschlieBlich a) 
direkt ber dessen Netzwerk oder b) ùber eine sichere 
Verbindung erfolgen. Die Zugangsdaten werden Ihnen 
vorab mitgeteili. 

Es ist keine Verwendung von VPN- oder anderen — 
z.B. Tor — ahnlichen Diensten zur Verschleierung des 


protezione dei dati personali protezione dei dati personali | 
ANWENDUNGSBEREICH APPLICABILITÀ 


1.C) Linee guida per dipendenti per l'utilizzo di 
soluzioni cloud autorizzate dall'azienda (tramite 
connessioni crittografate, p.es. SSL, IPsec, ecc.) 


Le presenti istruzioni hanno lo scopo di contribuire a 
garantire il rispetto delle disposizioni di legge sul 
trattamento dei dati personali e della sicurezza 
informatica e, in particolare, che possa essere 
garantita la riservatezza, l'integrità e la disponibilità di 
documenti e informazioni aziendali/d'ufficio e dei 
collegati dati personali, sia sul posto di lavoro in ufficio, 
sia in sede di telelavoro. 


Norme applicabili: Regolamento (UE) 2016/679, Art. 
32, nonché specifiche dell'Autorità Garante per la 


1.1. Tutti i dipendenti devono seguire queste linee 
guida ogni volta che utilizzano le soluzioni cloud 
autorizzate dall'azienda, al fine di conformarsi alla 
politica e alla legislazione pertinenti. | dipendenti 
devono sempre ricordare che quando utilizzano 
queste soluzioni cloud, stanno utilizzando un servizio 
fornito loro per scopi lavorativi. 


La fornitura delle soluzioni cloud mira a migliorare la 
produttività attraverso l'uso di moderne tecnologie per 
l'ufficio che consentono una maggiore mobilità e una 
collaborazione e comunicazione efficiente tra gruppi di 
personale. 


È essenziale che l'uso di soluzioni cloud sia gestito per 
garantire che venga utilizzato in modo appropriato. 


ACCESSO ALLE SOLUZIONI CLOUD 

1.2. È possibile accedere ai dati del datore di 
lavoro/Titolare di trattamento solo direttamente tramite 
a) la sua rete oppure b) tramite una connessione 
sicura. Le verranno forniti le credenziali di accesso in 
anticipo. 

Non è ammesso l'utilizzo intenzionale o meno, di VPN- 
o altri servizi — p.es. Tor — funzionali ad occultare la 

localizzazione. 


Standortes, ob beabsichtigt oder nicht, zulassig. 
REGELN 


1.3. Alle Mitarbeiter sind  verpflichtet, die 
Vertraulichkeit  personenbezogener Daten oder 
anderer Informationen, die ihnen im Laufe ihrer 
Arbeitstàtigkeit zur Verfigung stehen, zu wahren und 
die Informationen nur zur Erfullun ihrer 
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REGOLE 

1.3. Tutti dipendenti hanno il dovere di mantenere la 
riservatezza su dati personali o informazioni di altro 
tipo che diventa loro disponibile nel corso del loro 
impiego e di utilizzare le informazioni solo per lo 
svolgimento della loro prestazione lavorativa. Quando 
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Arbeitsaufgaben zu verwenden. Bei der Verwendung 
von Cloud-Lòsungen mussen Mitarbeiter sicherstellen, 
dass sie alle Risiken der Offenlegung dieser 
Informationen iber inren rechtlichen Zweck hinaus 
bericksichtigen und verwalten. 

Die Mitarbeiter missen sich des Umstandes bewusst 
sein, dass es public/òffentliche Clouds und private 
Clouds gibt: die òffentliche Cloud ist ein Angebot eines 
frei zugànglichen Providers, der seine Dienste offen 
ber das Internet fir jedermann zuganglich macht. 
Private Clouds werden hingegen von Unternehmen 
selbst betrieben und ausschlie@lich den eigenen 
Nutzern zugànglich gemacht. Der 
Arbeitgeber/Verantwortliche hat bei den selbst 
bereitgesteliten privaten Clouds insgesamt bessere 
Méglichkeiten, die Bereiche Datenschutz und IT- 
Sicherheit zu wahren; bei Drittanbietern von public 
Clouds ist dies, selbst wenn es sich um renommierte 
Anbieter handelt, bedeutend schwieriger. Aus diesem 
Grund wird mit Nachdruck empfohlen, insbesondere 
die sog. besonderen Kategorien personenbezogener 
Daten gema® Artt. 9 und 10 EU-Verordnung Nr. 
679/2016 (z.B.: rassische und ethnische Herkuntt, 
politische Meinungen, religiose oder weltanschauliche 
Uberzeugungen, genetischen Daten, biometrischen 
Daten, Gesundheitsdaten oder Daten zum 
Sexualleben oder der sexuellen Orientierung einer 
natiurlichen Person, Daten ber  strafrechtliche 
Verurteilungen und Straftaten, usw.) ausschlieBlich im 
Rahmen privater Clouds des Arbeitgebers/ 
Verantwortlichen zu verarbeiten, und in jedem Fall gilt, 
dass diese Daten immer nur mittels den jeweils fùr 
diese Daten spezifisch vorgesehenen Programmen 
innerhalb der  Cloud-Lòsung verarbeitet werden 
dùrfen; denn bereits das einfache Teilen von 
Dokumenten betreffend die genannten besonders 
geschitzten Personendaten wéahrend einer Cloud-- 
Videokonferenz (z.B. Hochladen eines Dokuments in 
den Chatverlauf, usw.) stellt eine nicht zu 
unterschatzende informatische Risikoquelle dar. 


si utilizzano le soluzioni cloud, i dipendenti devono 
assicurarsi di considerare e gestire qualsiasi rischio di 
divulgazione di queste informazioni oltre il loro scopo 
legale. 


I dipendenti devono essere consapevoli del fatto che 
esistono public clouds e private clouds: la cloud 
pubblica rappresenta l'offerta pubblicamente 
accessibile di un fornitore che offre i suoi servizi 
indipendentemente a tutti gli interessati tramite 
internet. Le cloud private sono invece gestite dalle 
aziende stesse e rese disponibili esclusivamente ai 
propri utenti. Il datore di lavoro/Titolare del trattamento 
riesce a garantire molto meglio la protezione dei dati e 
la sicurezza informatica nel caso di proprie cloud 
private; invece, nel caso di fornitori terzi di cloud 
pubbliche, anche se si tratta di fornitori rinomati, ciò è 
molto più difficile. Per questo motivo, si raccomanda 
incisivamente di trattare in particolare le c.d. categorie 
particolari di dati personali a.s. degli artt. 9 e 10 del 
Reg. UE n. 679/2016 (ad es.: dati personali che rivelino 
l'origine razziale o etnica, le opinioni politiche, le 
convinzioni religiose o filosofiche, dati biometrici, dati 
relativi alla salute o alla vita sessuale o 
all'orientamento sessuale della persona, dati relativi 
alle condanne penali e ai reati, ecc.) esclusivamente 
nell'ambito di cloud private del datore di lavoro/Titolare 
del trattamento, e, in ogni caso, questi dati vanno 
sempre trattati solo tramite gli applicativi 
specificamente previsti per il relativo trattamento 
all'interno della soluzione cloud; infatti, anche la 
semplice condivisione durante una videoconferenza in 
cloud (p.es. caricare un documento nella chat, ecc.) di 
un documento contenente la predetta categoria 
particolare di dati personali, può rappresentare un 
rischio informatico da non sottovalutare. 


FERNZUGRIFF (unter Einhaltung der Vorgabe laut 
Punkt 1.2) 

1.4. Cloud-Lòsungen sind von Natur aus von ùberall 
zuganglich. Mitarbeiter, die von zu Hause oder von 
einem anderen Ort aus, der nicht Teil des Netzwerks 
des Arbeitgebers/Verantwortlichen ist, auf Cloud- 
Lòsungen zugreifen, missen Folgendes beachten: 


* Die Inhalte des/r vom Arbeitgeber/Verantwortlichen 
erteiiten Auftrags und Anweisungen gemaB Art. 29 EU- 
Verordnung Nr. 679/2016 fur die Verarbeitung von 
personenbezogenen Daten sind auch bei der 
Verwendung der Cloud-Lòsungen zu beachten. 


ACCESSO DA REMOTO (nel rispetto di quanto 
stabilito al punto 1.2) 

1.4. Le soluzioni cloud, per la loro stessa natura, sono 
accessibili da qualsiasi luogo. | dipendenti che 
accedono alle soluzioni cloud da casa o da un'altra 
posizione, che non fa parte della rete del datore di 
lavoro/Titolare, devono: 


* | contenuti dell'incarico e delle istruzioni del datore di 
lavoro/Titolare del trattamento ex art. 29 regolamento 
UE n. 679/2016 per il trattamento dei dati personali 
sono da rispettare anche nell'utilizzo delle soluzioni 
cloud; 
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* Schiltzen Sie Ihre Konten besagter Cloud-Lòsungen 
und Ihre Passwwòrter vor  Offenlegung. 
Zugangspasswòrter sind geheim zu halten. 

* Verwenden Sie sichere Passwérter und àndem Sie 
Passwòrter, wenn Sie den Verdacht haben, dass 
jemand sie kennt. 

* Beachten Sie die Versuche Dritter, Kennwòrter oder 
andere Anmeldeinformationen zu erhalten, z. B. per E- 
Mail oder Telefon. 

* Aktivieren Sie den Bildschirmschoner oder das 
Sperrsystem, wenn Sie sich nicht in der Nàhe von 
Arbeitsstationen oder Geràten befinden. 

* Seien Sie vorsichtig bei der Verbindung mit 
Offentlichen oder unbekannten Wi-Fi-Netzwerken. 
Seien Sie sich stets bewusst, dass Verbindungen 
zwischen dem Remote-Standort und Cloud-Lòsungen 
ein potenzielles Risiko darstellen. 


* Beachten Sie, dass alle elektronischen 
Kommunikationsaktivitàten des —Unternenmens 
Eigentum des —Arbeitgebers/Verantworilichen 
sind/werden. 


* Selen Sie sich bewusst, dass Sie fur die Folgen 
verantwortlich sind, wenn der Femzugriff missbraucht 
wird, 

* Benachrichtigen Sie sofort den Systemadministrator 
bei Verdacht auf Diebstahi oder Missbrauch Ihres 
Kontos. 


* Melden Sie sich in Bezug auf die Cloud-Lòsungen | 


immer direkt an: stellen Sie sicher, dass Sie nicht Uber 
eine (nicht vom Arbeitgeber/Verantworilichen zur 
Verfigung gestellte) VPN, Tor oder andere Dienste, 
welche Ihre IP-Adresse verschleiern, zugreifen. 
Solche MaBnahmen erschweren die Feststellung, ob 
ein Account kompromittiert/angegriffen worden ist. 

* Melden Sie sich nach Gebrauch jeder einzelnen 
verwendeten Cloud-Lésung immer sofort. und 
ordnungsgemàaB ab. 

* Auf dem fir den Zugang zur Cloud-Lòsung 
verwendeten Geràt sind keine Dokumente, 
Informationen und personenbezogenen Daten zu 
speichemn. 


* Proteggere i propri account delle soluzioni cloud e le 
relative password dalla divulgazione. Le password di 
accesso devono essere tenute segrete. 

» Utilizzare password complesse e modificare le 
password se si sospetta che qualcuno le conosca. 


* Essere consapevoli di tentativi da parti terze di 
ottenere password o altre credenziali di accesso, ad 
esempio tramite e-mail o truffe telefoniche. 

* Attivare lo screen saver o il sistema di blocco se si è 
lontani da workstation o dispositivi. 


* Diffidare della connessione a reti Wi-Fi pubbliche o 
sconosciute. Rimanere costantemente consapevoli del 
fatto che le connessioni tra la posizione remota e le 
soluzioni cloud determinano un potenziale rischio 


* Tenere presente che tutte le attività di comunicazione 
elettronica aziendale sono/diventano proprietà del 
datore di lavoro/Titolare. 


* Comprendere che hanno la responsabilità delle 
conseguenze nel caso in cui l'accesso remoto venga 
utilizzato in modo improprio. 

* Avvisare immediatamente l'amministratore di sistema 
in caso di sospetto furto o uso improprio del proprio 
account di accesso remoto. 

* Per quanto riguarda le soluzioni cloud, accedi sempre 
direttamente: assicurati di non accedere tramite una 
VPN, Tor o altri servizi (non forniti dal datore di 
lavoro/Titolare), funzionali ad occultare l'indirizzo IP. 
Tali misure rendono infatti difficile individuare se un 
account è stato compromesso. 


* Disconnettersi sempre regolarmente ed 
immediatamente da tutte le singole soluzioni cloud al 
termine dell'uso. 

* Sul dispositivo utilizzato per l'accesso alla soluzione 
cloud documenti, informazioni e dati personali non 
devono mai essere salvati. 


KONTROLLEN 
1.5. Der Arbeitgeber/Verantwortliche hat die Aufsicht 
Uber die Cloud-Lòsungen, einschlieBlich der etwaigen 
Aufzeichnung von Kommunikationen. Der Zugriff auf 
die Cloud-Lésungen wird nicht systematisch und 
kontinuierlich ùberwacht, die Systemadministratoren 
des Arbeitgebers/Verantwortlichen (auch in 
Zusammenarbeit mit der  EDV-Abteilung des 
Gemeindenverbandes) kònnen die Nutzung aber 
ùberwachen oder untersuchen; dies geschieht nur, um 
die Einhaltung der relevanten Richtlinien zu bestàtigen 
| und mégliche Sicherheitsverletzungen, unbefugte 


VERIFICHE 

1.5. Il datore di lavoro/Titolare ha la supervisione in 
relazione alle soluzioni cloud, inclusa l'eventuale 
registrazione di comunicazioni aziendali. Non si 
procede ad una sorveglianza sistematica e continua 
dell'accesso alle soluzioni cloud, ma gli amministratori 
di sistema del datore di lavoro/Titolare (anche in 
collaborazione con la Ripartizione EDP del Consorzio 
dei Comuni) possono monitorare 0 indagare 
sull'utilizzo; ciò si verificherà solo per confermare la 


| conformità ai requisiti della politica pertinente e per 


indagare su possibili violazioni della sicurezza, accessi 
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Zugriffe, technische Probleme, usw. zu untersuchen 
und nicht fùr die Zwecke der Uberwachung der 
Arbeitstàtigkeit. Die Verwendung von Logfiles erfolgt 
immer mit einer festgelegten zeitlichen Begrenzung 
(kurze Frist) und Tracing-Tatigkeit erfolgt nur bei 
allfalligen Verdachtsmomenten, in manuelier Form und 
Ublicherweise in direkter Zusammenarbeit mit dem 
betroffenen Nutzer. 

Die Kontrollen kònnen wie folgt zusammengefasst 
werden: 

1) Kontrolle/Einschrànkung auf der Grundiage der IP 
der Region, aus welcher der Verbindungszugriff 
erfolgt (ev. auch fùr weitere Dienste) 
Kontrolle/Einschrànkung auf der Grundlage der IP 
fur den E-Mail-Zugang 

Befàhigung bestimmter IP‘s in Zusammenhang mit 
kritischen Diensten (z.B. Meldedaten an die 
Polizeikrafte) 

mobile device management filr die  mobilen 
Betriebsgeràte 

zusàtziiche Kontrollformen, die im Laufe der Zeit, 
zur best practice des Sektors zAhlen werden (z.B. 
conditional access und multifactor autentication, 
USW.) 


-—T 


non autorizzati, problemi tecnici, ecc. e non ai fini del 
monitoraggio dell'attività lavorativa. L'utilizzo di logfiles 
è limitato a tempistiche prefissate (breve termine) e 
l'attività di tracing viene espletata solo nei casi di 
dubbio, in forma manuale e di regola in collaborazione 
diretta con l'utente interessato. 


Le attività di controllo possono essere così riassunte: 
) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 
servizi) 

controllo/restrizione su base IP per l'accesso alle 
e-mail 

abilitazione su IP specifici dei servizi critici (es. 
anagrafe alle forze dell'ordine) 


mobile device management per i dispositivi mobili 
aziendali 

ulteriori forme di controllo che costituiranno, nel 
continuo, la best practice di settore (p.es. 
conditionai access e multifactor autentication, 
ecc.) 


BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


mn 01.02.2022 


Li 
IN CASO DI DUBBI NON ESITATE A 


CONTATTARCI! 


| Versione 01.02.2022 


Letzte Abànderung: 01.02.2022 


Ultima modifica: 01.02.2022 


DIE VORLIEGENDE ARBEITSANWEISUNG WIRD 
ALLEN MITARBEITERN VOM 
GENERALSEKRETARIAT AUF DEREN 
ZUGEWIESENE E-MAIL-ADRESSE ÙBERMITTELT. 
DIE ÙUBERMITTLUNG WIRD PROTOKOLLIERT. 


ni 


LE PRESENTI ISTRUZIONI Di LAVORO VENGONO 
INVIATE DALLA SEGRETERIA GENERALEA TUTTI 
I DIPENDENTI SULL’INDIRIZZO E-MAIL A LORO 
ASSEGNATO. L'INVIO VIENE PROTOCOLLATO. 
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2.A) Anweisung fùr die politischen Vertreter und 
andere kòrperschaftsexterne Personen (z.B. 
Mitglieder von Kommissionen, usw.) mit 
Privatgeraten 

Diese Anweisung soll dazu beitragen, dass die 
Rechtsvorschriften zur Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfiigbarkeit von betrieblichen/geschàftlichen 
Dokumenten und Informationen sowie damit 
zusammenhàngenden personenbezogenen Daten 
gewahrleistet werden kann, sowohl in der Kèrperschaft 
Bùro als auch im Homeoffice/auferhalb der 
Kòrperschaft. 

Anwendbare Normen: Verordnung (EU) 2016/679, Art. 
32, sowie Vorgaben der Autorità Garante per la 
protezione dei dati personali 

Praventionsrichtlinien der ENISA 
Préventionsrichtlinien von EUROPOL 


2.A) Istruzioni per i referenti politici e altre persone 
esterne all'ente (p.es. membri di commissioni, 
ecc.) con dispositivi propri 


Le presenti istruzioni hanno lo scopo di contribuire a 
garantire il rispetto delle disposizioni di legge sul 
trattamento dei dati personali e della sicurezza 
informatica e, in particolare, che possa essere 
garantita la riservatezza, l'integrità e la disponibilità di 
documenti e informazioni aziendali/d'ufficio e dei 
collegati dati personali, sia all'interno dell'ente, sia in 
sede di teletavoro/al di fuori dell'ente. 


Norme applicabili: Regolamento (UE) 2016/679, Art. 
32, nonché specifiche dell'Autorità Garante per la 
protezione dei dati personali 

Linee guida ENISA 

Linee guida EUROPOL 


1. VORGABEN PRIVATGERATE 1. DIRETTIVE PER L'UTILIZZO DI DISPOSITIVI 
PROPRI 


UPDATES 
1.1. Die Betriebssysteme und Programme auf PCs und 
Laptops sind immer auf dem aktuellen Stand zu halten. 


Deshalb muss regelmàfBig geprùft werden, ob Updates 
zur Verfiigung stehen. Diese sind zu installieren. Mit 
Updates werden meist Sicherheitsschwachstellen 
behoben. 


PASSWORTER 

1.2. Starke Passwòrter schitzen Systeme und Daten 
vor dem Zugriff durch Unberechtigte. Die Passwòorter 
mùssen den gangigen  Sicherheitsstandards 
entsprechen. 


UPDATES 

1.1. | sistemi operativi e i programmi su PC, e PC 
portatili/laptops devono essere sempre tenuti 
aggiornati. Pertanto, deve essere controllato 
regolarmente se sono disponibili aggiornamenti. 
Questi devono essere installati. Gli aggiornamenti 
vengono solitamente utilizzati per correggere le 
vulnerabilità della sicurezza. 

PASSWORD 

1,2. Password complesse proteggono sistemi e dati da 
accessi non autorizzati Le password devono 
corrispondere agli standard attuali. 


2. NUTZUNG DER VPN-VERBINDUNG 2. UTILIZZO DELLA CONNESSIONE VPN 


VPN VERBINDUNG 

2.1. Der Zugriff auf Daten der Kòrperschaft darf 
ausschlieBlich Uber eine  sichere, von der 
Kérperschaft bereitgestellte, VPN-Verbindung/Remote 
Desktop erfolgen; davon abgesehen ist der Zugang 
mittels der von der Kérperschaft zugelassenen Cloud- 
Lòsungen/webbasierten Anwendungen erlaubt (vgl. 
hierzu die eigenen “Verwendungsvorgaben in Bezug 
auf Cloud-Lòsungen“). Die Zugangsdaten werden 
Innen vorab mitgeteit. 

Es ist keine Verwendung von VPN- oder anderen — 
z.B. Tor — shnlichen Diensten zur Verschleierung des 
Standortes, ob beabsichtigt oder nicht, zulàssig. 


SICHERE IDENTIFIKATION 
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CONNESSIONE VPN 

2.1. È possibile accedere ai dati dell'ente solo tramite 
una connessione VPN sicura/Remote Desktop messa 
a disposizione dall'ente stesso; oltre a ciò, è ammesso 
l'accesso tramite soluzioni Cloud/applicazioni basate 
sul web autorizzate dall'ente (cfr. in merito le specifiche 
“Linee guida per l'utilizzo di soluzioni Cloud”). Le 
verranno fornite le credenziali di accesso in anticipo. 
Non è ammesso l'utilizzo, intenzionale o meno, di 
VPN- o altri servizi (p.es. Tor) funzionali ad occultare 
la localizzazione. 


IDENTIFICAZIONE SICURA 
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2.2. Die im vorhergehenden Punkt beschriebenen 
Zugriffe sind als streng persònlich einzustufen und die 


entsprechenden Passwéòrter dirfen niemals an Dritte 


2.2. Gli accessi descritti al punto precedente sono da 
intendersi come strettamente personali e le relative 
password non devono mai essere comunicate a terzi. 


weitergegeben werden. 


3. WEITERE VORGABEN 3. ALTRE PRESCRIZIONI 


GESCHAFTLICHE DOKUMENTE, 
INFORMATIONEN UND PERSONENBEZOGENE 
DATEN SCHUTZEN 

3.1, Dokumente, Informationen und 
personenbezogene Daten sind zu schiitzen, auch im 
Homeoffice/aulberhalb der Kòrperschaft: 

- die Inhalte des erteiltlen Auftrags und der 
Anweisungen gema® Art. 29 EU-Verordnung Nr. 
679/2016 fur die Verarbeitung von 
personenbezogenen Daten sind auch im Zuge der 
Verwendung von Privatgeràten einzuhalten; 

- Zugangspasswòrter sind geheim zu halten; 

- Interne Informationen und personenbezogene Daten 
sind vor Unberechtigten, auch Familienmitgliedern, zu 
schùtzen; 

- Der Bildschirm ist vor Einsicht zu schùtzen; 

- Auf dem privaten Geràt sind keine Dokumente, 
Informationen und personenbezogenen Daten zu 
speichern; 

-  Papierdossiers und Ausdrucke 
unberechtigtem Zugriff zu schiltzen; 

- Nicht mehr benòtigte Papierunterlagen sind zu 
schreddern oder sicher aufzubewahren, bis sie in der 
Kérperschaft vemichtet werden kònnen. 

E-MAIL SICHER EINSETZEN 
3.2. Private und geschàftliche E-Mails (= die 
Kérperschaft betreffend) sind auf dem Geràt zu 
trennen. Die Nutzung privater E-Mail-Konten fur die 
geschàftliche —Kommunikation ist ’verboten. 
Geschàftliche E-Mails diurfen nicht auf private Konten 
weitergeleitet werden. 
KOMMUNIKATIONS-TOOLS 
AUSWAHLEN 

3.3. Neben dem Telefon und den E-Mails werden auch 
Messengers und Videokonferenzdienste eingesetzt. 
Informationen zu den Diensten erhalten Sie auf 
Anfrage beim IT-Verantwortlichen der Kòrperschaft. 


sind vor 


GEZIELT 


SICH VOR PHISHING 
BEDROHUNGEN SCHUTZEN 
3.4. Verdàchtige E-Mails dùrfen nicht gedffnet werden. 
Anhànge in Mails von unbekannten Absendem durfen 
nicht angeklickt werden. Im Zweifel ist die Absenderin 
oder der Absender per Telefon zu kontaktieren, damit 
sie oder er den Inhalt der E-Mail bestàtigen kann. 


UND ANDEREN 


PROTEGGERE | DATI PERSONALI E SEGRETI 
D'UFFICIO (DOCUMENTI, INFORMAZIONI) 


3.1. Documenti, informazioni e dati personali devono 
essere protetti, anche durante il telelavoro/al di fuori 
dell'ente: 

- | contenuti dell'incarico e delle istruzioni ex art, 29 
regolamento UE n. 679/2016 per il trattamento dei dati 
personali sono da rispettare anche nell'utilizzo dei 
dispositivi propri; 

- Le password di accesso devono essere tenute 
segrete; 

- Le informazioni interne e i dati personali devono 
essere protetti da persone non autorizzate, compresi i 
familiari; 

- Lo schermo deve essere protetto dalla vista di terzi, 
- Sul dispositivo privato documenti, informazioni e dati 
personali non devono mai essere salvati; 


- | fascicoli cartacei e le stampe devono essere protetti 
dall'accesso non autorizzato; 

- | documenti cartacei non più necessari devono 
essere distrutti o conservati in un luogo sicuro fino a 
quando non possono essere distrutti presso l'ente. 
UTILIZZO SICURO DELLE MAIL 

3.2. Le e-mail private e aziendali (= riguardanti l'ente) 
devono essere separate sul dispositivo. È vietato 
utilizzare account di posta elettronica privati per la 
comunicazione aziendale. Le e-mail aziendali non 
devono essere inoltrate ad account personali. 


SELEZIONE MIRATA DEGLI 
COMUNICAZIONE 

3.3, Oltre al telefono e alla posta elettronica, vengono 
utilizzati anche servizi di messaggistica e 
videoconferenza. Le informazioni sui servizi sono 
disponibili su richiesta presso il responsabile del 
reparto informatico dell'ente. 


STRUMENTI DI 


PROTEGGETEVI DAL PHISHING E DA ALTRE 
MINACCE 

3.4, Le e-mail sospette non devono essere aperte. Non 
fare clic sugli allegati nelle e-mail di mittenti 
sconosciuti. In caso di dubbio, il mittente deve essere 
contattato telefonicamente in modo che possa 
confermare il contenuto dell'e-mail. 


| 


DATENSCHUTZVERLETZUNGEN SOFORT | SEGNALARE IMMEDIATAMENTE | DATA BREACH 
MELDEN 
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3.5. Wenn Arbeitsmittei wie Dokumente oder auch Ihr 
PC oder Laptop verloren gehen oder 
abhandenkommen, ist dies umgehend dem IT- 
Verantwortlichen der Kérperschaft zu melden. 
Zusàtzliche Informationen zum Thema IT-Sicherheit 
im Privathaushalt finden Sie unter: 
https:/www.europol.europa.eu/activities- 


3.5. In caso di smarrimento di documenti oppure del 
PCIPC portatile laptop è necessario segnalarlo 
immediatamente al responsabile del reparto 
informatico dell'ente. 
Altre informazioni riguardanti la sicurezza informatica 
a casa Vostra trovate sotto: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold quides/make-your-home-cyber-safe-stronghold 


4. KONTROLLEN 4. VERIFICHE 


4.1. Die Tatigkeiten der politischen Vertreter bzw. der | 4.1 Le attività dei referenti politici rispettivamente delle 
anderen kòrperschaftsexternen Personen filr die | altre persone esteme all'ente, svolte per l'ente 
Kòrperschaft, welche mittels ’’Privatgeràten | utilizzando dispositivi propri, non sono soggetti a una 
abgewickelt werden, werden nicht systematisch und | sorveglianza sistematica e continua, ma gli 
kontinuierlich Uberwacht, die Systemadministratoren | amministratori di sistema dell'ente (anche in 
der Kòrperschaft (auch in Zusammenarbeit mit der | collaborazione con la Ripartizione EDP del Consorzio 
EDV-Abteilung des Gemeindenverbandes) kénnen die | dei Comuni) possono monitorare o indagare le attività 
Tatigkeiten auf den Servern der Kòrperschaft (z.B. die | sui server dell'ente (p.es. i logfiles generati; | dispositivi 
erzeugten Logifles; die Privatgeràte selbst werden | propri in sé ovviamente non vengono controllati); ciò si 
klarerweise nicht kontrolliert) aber iberwachen oder | verificherà solo per confermare la conformità ai 
untersuchen; dies geschieht nur, um die Einhaltung | requisiti della politica pertinente e per indagare su 
der relevanten Richtlinien zu bestàtigen und mégliche | possibili violazioni della sicurezza, accessi non 
Sicherheitsverletzungen, unbefugte Zugriffe, | autorizzati, problemi tecnici, ecc. e non ai fini del 
technische Probleme, usw. zu untersuchen und nicht | monitoraggio dell'attività lavorativa. L'utilizzo di logfiles 
filr die Zwecke der Uberwachung der Arbeitstàtigkeit. | è limitato a tempistiche prefissate (breve termine) e 
Die Verwendung von Logfiles erfolgt immer mit einer | l'attività di tracing viene espletata solo nei casi di 
festgelegten zeitlichen Begrenzung (kurze Frist) und | dubbio, in forma manuale e di regola in collaborazione 
Tracing-Tatigkeit erfolgg nur bei  allfalligen | direttaconl'utente interessato. 
Verdachtsmomenten, in manueller’ Form und 
ùblicherweise in direkter Zusammenarbeit mit dem 
betroffenen Nutzer. 
Die Kontrollen kònnen wie folgt zusammengefassti 
werden: 
1) Kontrolle/Einschrànkung auf der Grundlage der IP 
der Region, aus welcher der Verbindungszugriff 


Le attività di controllo possono essere così riassunte: 


1) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 


erfolgt (ev. auch fr weitere Dienste) servizi) 
2) Kontrolle/Einschrànkung auf der Grundlage der IP | 2) controllo/restrizione su base IP per l'accesso alle 
fir den E-Mail-Zugang e-mail 


3) Befàhigung bestimmter IP's in Zusammenhang mit 
kritischen Diensten (z.B. Meldedaten an die 
Polizeikràfte) 

4) mobile device management (betrifft nur die 
mobilen Betriebsgerate) 

5) zusatzliche Kontrollformen, die im Laufe der Zeit, 
zur best practice des Sektors zAhlen werden (z.B. 
conditional access und multifactor autentication, 

USW.) 


3) abilitazione su IP specifici dei servizi critici (es. 
anagrafe alle forze dell'ordine) 


4) mobile device management (riguarda solo i 
dispositivi mobili aziendali) 

5) ulteriori forme di controllo che costituiranno, nel 

continuo, la best practice di settore (p.es. 

conditional access e multifactor autentication, 

ecc.) 
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BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


Version 01.02.2022 


Letzte Abanderung: 01.02.2022 


DIE VORLIEGENDE ANWEISUNG WIRD ALLEN 
POLITISCHEN VERTRETERN UND DEN ANDEREN 
KORPERSCHAFTSEXTERNEN PERSONEN VOM 
GENERALSEKRETARIAT — AUF —DEREN 
ZUGEWIESENE ODER MITGETEILTE E-MAIL» 
ADRESSE UBERMITTELT. DIE ÙBERMITTLUNG 
WIRD PROTOKOLLIERT. 


IN CASO DI 
CONTATTARCI! 


DUBBI NON ESITATE A 


Versione 01.02.2022 
Ultima modifica: 01.02.2022 


LE PRESENTI ISTRUZIONI VENGONO INVIATE 
DALLA SEGRETERIA GENERALE A TUTTI | 
REFERENTI POLITICI E ALLE ALTRE PERSONE 
ESTERNE ALL’ENTE SULL’INDIRIZZO E-MAIL 
LORO ASSEGNATO O DA LORO COMUNICATO. 
L'INVIO VIENE PROTOCOLLATO. 


operativer Vermerk: 


nota operativa: 


Es wird daran erinnert, dass neben den politischen Vertretern auch 
etwaige andere kòrperschaftsexterne Personen (z.B. Mitglieder 
von Kommissionen, usw.) personenbezogene Daten im Namen 
und Auftrag des Verantwortlichen (> Kòrperschaft) verarbeîten. 
Daher milssen diese - genau wie dies fur die politischen Vertreter 
gilt (vgl. hierzu GemiInfo: .FAQ und operative Hinweise des DPO 
RA Dr. P. Recla") - vom Bùrgermeister/Bezirksprasidenten einen 
Auftrag zur Datenverarbeitung gemaf Art. 29 der EU-Verordnung 
Nr. 679/2016 erhalten. 


Si ricorda, che oltre ai referenti politici anche eventuali persone 


esterne all'ente (p.es. membri di commissioni, ecc.) trattano dati 
personali in nome e per conto del Titolare (= l'ente). Per questo 
motivo essi devono — parallelamente a quanto avviene per i 
referenti politici (cfr. Geminfo: “FAQ e indicazioni operative del 
DPO Avv. P. Recla")— essero incaricati cx art. 29 del regolamento 
UE n. 679/2016 dal  Sindaco/Presidente della Comunità 
comprensoriale al trattamento dei dai personali 
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2.B) Anweisung fiir die politischen Vertreter und 
andere kGrperschaftsexterne Personen 
USW.) 


{z.B. 
Mitglieder von . Kommissionen, mit 
Betriebsgeraten 

Diese Arbeitsanweisung soll dazu beitragen, dass die 
Rechtsvorschriften ZUr Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfiigbarket von —betrieblichen/geschaftlichen 
Dokumenten und Informationen sowie damit 
zusammenhangenden personenbezogenen Daten 
gewahrleistet werden kann, sowohl in der K6rperschaft 
Biro als auch im Homeoffice/auBerhalb der 
Kòrperschaît. 

Anwendbare Normen: Verordnung (EU) 2016/679, Art. 
32, sowie Vorgaben der Autorità Garante per la 
protezione dei dati personali 

Préventionsrichtlinien der ENISA 
Praventionsrichtlinien von EUROPOL 


2.8) Istruzioni per i referenti politici e altre persone 
esterne all'ente (p.es. membri di commissioni, 
ecc.) con dispositivi aziendali 


Le presenti istruzioni di lavoro hanno io scopo di 
contribuire a garantire il rispetto delle disposizioni di 
legge sul trattamento dei dati personali e della 
sicurezza informatica e, in particolare, che possa 
essere garantita la riservatezza, l'integrità e la 
disponibiltà di documenti e informazioni 
aziendali/d'ufficio e dei collegati dati personali, sia 
all'interno dell'ente, sia in sede di telelavoro/al di fuori 
dell'ente. 


Norme applicabili: Regolamento (UE) 2016/679, Art. 
32, nonché specifiche dell'Autorità Garante per la 
protezione dei dati personali 

Linee guida ENISA 

Linee guida EUROPOL 


1. VORGABEN BETRIEBSGERATE 1. DIRETTIVE PER L'UTILIZZO DI DISPOSITIVI 
AZIENDALI 


UPDATES 

1.1. Die Kòrperschaft stattet die Betriebsgerate mit den 
nétigen Sicherheitsvorkehrungen aus (PC's und 
Laptops z.B. mit Antivirus; Tablets und Smartphones 
mit MDM-Software). Die Betriebssysteme und 
Programme auf PCs, Smartphones und Tablets sind 
immer auf dem aktuellen Stand zu halten. Deshalb 
muss vom politischen Vertreter bzw. von der 
kòrperschaftsexternen Person regelmàRig geprùft 
werden, ob Updates zur Verfigung stehen. Diese sind 
zu installieren Mit Updates werden  meist 
Sicherheitsschwachstellen behoben. 


PASSWORTER 

1.2. Starke Passwòrter schiitzen Systeme und Daten 
vor dem Zugriff durch Unberechtigte. Die Passworter 
missen den gàngigen Sicherheitsstandards der 
Kérperschaft entsprechen. 

VPN VERBINDUNG 

1.3. Der Zugriff auf Daten der Kòrperschaft darf — 
abgesehen klarerweise von all jenen Fallen, in denen 
das Betriebsgeràt direkt (z.B. mittels Ethernet-Kabel) 
am Netz der Kòrperschaft angeschlossen wird — 
ausschlieBlich ber eine sichere, von der 
Korperschaft bereitgestellte, —VPN-Verbindung 
{Remote Desktop erfolgen; davon abgesehen ist der 
Zugang mittels der von der Kòrperschaft zugelassenen 
Cloud-Lòsungen/webbasierten Anwendungen erlaubt 
(vgl. hierzu die eigenen “Verwendungsvorgaben in 
Bezug auf Cloud-Lòsungen"). Die Zugangsdaten 
werden Ihnen vorab mitgeteilt. 
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UPDATES 

1.1. L'ente equipaggia i dispositivi aziendali con le 
necessarie misure di sicurezza (PC e laptop, p.es., con 
antivirus; tablet e smartphone con software MDM). | 
sistemi operativi e i programmi su PC, smartphone e 
tablet devono essere sempre tenuti aggiornati. 
Pertanto, da parte del referente politico 
rispettivamente dalla persona esterna all'ente deve 
essere controllato regolarmente se sono disponibili 
aggiornamenti. Questi devono essere installati. Gli 
aggiornamenti vengono solitamente utilizzati per 
correggere le vulnerabilità della sicurezza. 


PASSWORD 

1.2. Password complesse proteggono sistemi e dati da 
accessi non autorizzati. Le password devono 
corrispondere alle prescrizioni dell'Ente. 


CONNESSIONE VPN 

1.3. È possibile accedere ai dati dell'ente — e fatti 
comunque salvi tutti i casi in cui il dispositivo aziendale 
venga collegato direttamente alla rete dell'ente (p.es. 
tramite cavo Ethernet) — solo tramite una connessione 
VPN sicura/Remote Desktop messa a disposizione 
dall'ente; oltre a ciò, è ammesso l'accesso tramite 
soluzioni Cloud/applicazioni basate sul web 
autorizzate dall'ente (cfr. in merito le specifiche “Linee 
guida per l'utilizzo di soluzioni Cloud”). Le verranno 
fornite le credenziali di accesso in anticipo. 

Non è ammesso l'utilizzo, intenzionale o meno, di 
VPN- o altri servizi (p.es. Tor) funzionali ad occultare 
la localizzazione, 
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Es ist keine Verwendung von VPN- oder anderen — 


z.B. Tor — àhnlichen Diensten zur Verschleierung des 
Standortes, ob beabsichtigt oder nicht, zulàssig. 

SICHERE IDENTIFIKATION 
1.4. Die im vorhergehenden Punkt beschriebenen 
Zugriffe sind als streng persénlich einzustufen und die 
entsprechenden Passwòrter dilrfen niemals an Dritte 
weitergegeben werden. 


IDENTIFICAZIONE SICURA 
1.4. Gli accessi descritti al punto precedente sono da 
intendersi come strettamente personali e le relative 
password non devono mai essere comunicate a terzi. 


2. WEITERE VORGABEN 2. ALTRE PRESCRIZIONI 


GESCHAFTLICHE DOKUMENTE, 
INFORMATIONEN UND PERSONENBEZOGENE 
DATEN SCHUTZEN 

2.1, Dokumente, Informationen und 
personenbezogene Daten sind zu schiltzen, auch im 
Homeoffice/auferhalb der Kòrperschaft: 

- Die Inhalte des erteilten Auftrags und der 
Anweisungen gemàB Art. 29 EU-Verordnung Nr. 
679/2016 fur die Verarbeitung von 


personenbezogenen Daten sind auch im Zuge der 
Verwendung von Betriebsgeràten einzuhalten; 
- Zugangspasswérter sind geheim zu halten; 


- Interne Informationen und personenbezogene Daten 
sind vor Unberechtigten, auch Familienmitgliedern, zu 
schitzen; 

- Der Bildschirm ist vor Einsicht zu schùtzen; 

- Auf dem  Betriebsgerat sind keine 
personenbezogenen Daten  privater Natur zu 
speichem; 

- FPapierdossiers und Ausdrucke 
unberechtigtem Zugriff zu schutzen; 

- Nicht mehr benòtigte Papierunterlagen sind zu 
schreddern oder sicher aufzubewahren, bis sie in der 
Kòrperschaft vernichtet werden kònnen. 

E-MAIL SICHER EINSETZEN 

2.2. Die Nutzung privater E-Mail-Konten fiir die 
geschàftliche Kommunikation (= die Kòrperschaft 
betreffend) ist verboten. Geschàftliche E-Mails dùrfen 
nicht auf private Konten weitergeleitet werden. 


sind vor 


PROTEGGERE | DATI PERSONALI E SEGRETI 
D’UFFICIO (DOCUMENTI, INFORMAZIONI) 


2.1. Documenti, informazioni e dati personali devono 
essere protetti, anche durante il telelavoro/al di fuori 
dell'ente: 

- | contenuti dell'incarico e delle istruzioni ex art. 29 
regolamento UE n. 679/2016 per il trattamento dei dati 
personali sono da rispettare anche nell'utilizzo dei 
dispositivi aziendali; 

- Le password di accesso devono essere tenute 
segrete; 

- Le informazioni interne e i dati personali devono 
essere protetti da persone non autorizzate, compresi i 
familiari; 

- Lo schermo deve essere protetto dalla vista di terzi, 
- Sul dispositivo aziendale non devono essere salvati 
dati di natura privata; 


- | fascicoli cartacei e le stampe devono essere protetti 
dall'accesso non autorizzato; 

- | documenti cartacei non più necessari devono 
essere distrutti o conservati in un luogo sicuro fino a 
quando non possono essere distrutti presso l'ente. 
UTILIZZO SICURO DELLE MAIL 

2.2. È vietato utilizzare account di posta elettronica 
privati per la comunicazione aziendale (= riguardante 
l'ente). Le e-mail aziendali non devono essere inoltrate 
ad account personali. 


KOMMUNIKATIONS-TOOLS GEZIELT 
AUSWAHLEN 

2.3. Neben dem Telefon und den E-Mails werden auch 
Messengers und Videokonferenzdienste eingesetzt. 
Informationen zu den Diensten erhalten Sie auf 
Anfrage beim IT-Verantwortlichen der Kòrperschaft. 


SICH VOR PHISHING UND ANDEREN 
BEDROHUNGEN SCHUTZEN 

2.4. Verdàchtige E-Mails dùrfen nicht geGffnet werden. 
Anhange in Mails von unbekannten Absendem dilrfen 
nicht angeklickt werden. Im Zweifel ist die Absenderin 
oder der Absender per Telefon zu kontaktieren, damit 
sie oder er den Inhalt der E-Mail bestàtigen kann. 
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SELEZIONE MIRATA DEGLI 
COMUNICAZIONE 

2.3. Oltre al telefono e alla posta elettronica, vengono 
utilizzati anche servizi di messaggistica e 
videoconferenza. Le informazioni sui servizi sono 
disponibili su richiesta presso il responsabile del 
reparto informatico dell'ente. 

PROTEGGETEVI DAL PHISHING E DA ALTRE 
MINACCE 

2.4, Le e-mail sospette non devono essere aperte. Non 
fare clic sugli allegati nelle e-mail di mittenti 
sconosciuti. In caso di dubbio, il mittente deve essere 
contattato telefonicamente in modo che possa 
confermare il contenuto dell'e-mail. 


STRUMENTI DI 
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DATENSCHUTZVERLETZUNGEN SOFORT 
MELDEN 

2.5. Wenn Arbeitsmittel wie Dokumente oder auch Ihr 
PC verloren gehen oder abhandenkommen, ist dies 
umgehend dem IT-Verantwortlichen der Kòrperschaft 
zu melden. 
Zusàtzliche Informationen zum Thema IT-Sicherheit 
im Privathaushalt finden Sie unter: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold 


SEGNALARE IMMEDIATAMENTE | DATA BREACH 


2.5. In caso di smarrimento di documenti o 
apparecchiature di lavoro è necessario segnalarlo 
immediatamente al responsabile del reparto 
informatico dell'ente. 

Altre informazioni riguardanti la sicurezza informatica 
a casa Vostra trovate sotto: 
https://www.europol.europa.eu/activities- 
services/public-awareness-and-prevention- 
quides/make-your-home-cyber-safe-stronghold 


3. KONTROLLEN 3. VERIFICHE 


3.1. Die Tatigkeiten der politischen Vertreter bzw. der 
anderen kòrperschaftsexternen Personen  mittels 
Betriebsgeràten werden nicht systematisch und 
kontinuierlich Uberwacht, die Systemadministratoren 
der Kòrperschaft (auch in Zusammenarbeit mit der 
EDV-Abteilung des Gemeindenverbandes) kònnen die 
Nutzung (= die Tatigkeiten auf den Servern der 
Kérperschaft, so z.B. die erzeugten Logifles; 
Uberprifung anhand des installierten mobile device 
managements; bei Bedarf auch direkte Uberprilfung 
des Betriebsgeràtes selbst; usw.) aber ùberwachen 
oder untersuchen; dies geschieht nur, um die 
Einhaltung der relevanten Richtlinien zu bestàtigen 
und mògliche Sicherheitsverletzungen, unbefugte 
Zugriffe, technische Probleme, usw. zu untersuchen 
und nicht fùr die Zwecke der Uberwachung der 
Arbeitstàtigkeit. Die Verwendung von Logfiles erfolgt 
immer mit einer festgelegten zeitlichen Begrenzung 
(kurze Frist) und Tracing-Tatigkeit erfolgt nur bei 
allfàlligen Verdachtsmomenten, in manueller Form und 
ilblicherweise in direkter Zusammenarbeit mit dem 
betroffenen Nutzer. 

Die Kontrollen kònnen wie folgt zusammengefasst 

werden: 

1) Kontrolle/Einschrànkung auf der Grundlage der IP 
der Region, aus welcher der Verbindungszugriff 
erfolgt (ev. auch fùr weitere Dienste) 

2) Kontrolle/Einschrànkung auf der Grundlage der IP 
fur den E-Mail-Zugang 

3) Befàhigung bestimmter IP‘s in Zusammenhang mit 
kritischen Diensten (z.B. Meldedaten an die 
Polizeikràfte) 

4) mobile device management fir die mobilen 
Betriebsgeràte 

5) zusatzliche Kontroliformen, die im Laufe der Zeit, 
zur best practice des Sektors zàhlen werden (z.B. 
conditional access und multifactor autentication, 

USW.) 
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3,1 Le attività dei referenti politici rispettivamente delle 
altre persone esterne all'ente svolte tramite dispositivi 
aziendali non sono soggetti a una sorveglianza 
sistematica e continua, ma gli amministratori di 
sistema dell'ente (anche in collaborazione con la 
Ripartizione EDP del Consorzio dei Comuni) possono 
monitorare o indagare sull'utilizzo (= le attività sui 
server dell'ente, così p.es. i logfiles generati; verifiche 
tramite il mobile device management installato; al 
bisogno anche verifica diretta del dispositivo 
aziendale); ciò si verificherà solo per confermare la 
conformità ai requisiti della politica pertinente e per 
indagare su possibili violazioni della sicurezza, accessi 
non autorizzati, problemi tecnici, ecc. e non ai fini del 
monitoraggio dell'attività lavorativa. L'utilizzo di logfiles 
è limitato a tempistiche prefissate (breve termine) e 
l'attività di tracing viene espletata solo nei casi di 
dubbio, in forma manuale e di regola in collaborazione 
diretta con l'utente interessato. 


Le attività di controllo possono essere così riassunte: 


1) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 
servizi) 

2) controllo/restrizione su base IP per l'accesso alle 
e-mail 

3) abilitazione su IP specifici dei servizi critici (es. 

anagrafe alle forze dell'ordine) 


4) mobile device management per i dispositivi mobili 
aziendali 

5) ulteriori forme di controllo che costituiranno, nel 
continuo, la best practice di settore (p.es. 
conditional access e multifactor autentication, 

ecc.) 


BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


Version 01.02.2022 


Letzte Abànderung: 01.02.2022 


DIE VORLIEGENDE ANWEISUNG WIRD ALLEN 
POLITISCHEN VERTRETERN UND DEN ANDEREN 
KORPERSCHAFTSEXTERNEN PERSONEN VOM 
GENERALSEKRETARIAT AUF DEREN 
ZUGEWIESENE ODER MITGETEILTE E-MAIL- 
ADRESSE UBERMITTELT. DIE UBERMITTLUNG 
WIRD PROTOKOLLIERT. 


IN CASO DI DUBBI NON ESITATE A 
CONTATTARCI! 

Versione 01.02.2022 

Ultima modifica: 01.02.2022 


LE PRESENTI ISTRUZIONI VENGONO INVIATE 
DALLA SEGRETERIA GENERALE A TUTTI | 
REFERENTI POLITICI E ALLE ALTRE PERSONE 
ESTERNE ALL’ENTE SULL’INDIRIZZO E-MAIL 
LORO ASSEGNATO O DA LORO COMUNICATO. 
L’INVIO VIENE PROTOCOLLATO. 


operativer Vermerk: 


nota operativa: 


Es wird daran erinnert, dass neben den politischen Vertretern auch 
etwaige andere kòrperschaftsexterne Personen (z.B. Mitglieder 
von Kommissionen, usw.) personenbezagene Daten im Namen 
und Auftrag des Verantwortlichen (> Kòrperschaft) verarbeiten. 
Daher milssen diese — genau wie dies fiùr die politischen Vertreter 
gilt {vgl. hierzu Gemlnfo: FAQ und operative Hinwcise des DPO 
RA Dr. P. Recla") — vom Birgermeister/Bezirkspràsidenten einen 
Auftrag zur Datenverarbeitung gemaft Art. 29 der EU-Verordnung 
Nr. 679/2016 erhalien. 


Si ricorda, che oltre ai referenti politici anche eventuali persone 
esterne all'ente (p.es. membri di commissioni, ecc.) trattano dati 
personali in nome e per conto del Titolare (= l'ente). Per questo 
motivo essi devono — parallelamente a quanto avviene per i 
referenti politici (cfr. GemInfo: “FAQ e indicazioni operative del 
DPO Avv. P. Recla") — essre incaricati ex art. 29 del regolamento 
UE n, 679/2016 dal Sindaco/Presidente della Comunità 
comprensoriale al trattamento dei dai personali 
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2.C) Verwendungsvorgaben fir die politischen 
Vertreter und andere kérperschaftsexterne 
Personen (z.B. Mitglieder von Kommissionen, 


usw.) in Bezug auf von der K6rperschaft 
zugelassene Cloud-Lésungen (mittels 
Verschliisselung gesicherte Verbindungen, 2z.B. 
SSL, IPsec, ecc.) 

Diese Vorgaben sollen dazu beitragen, dass die 
Rechtsvorschriften zur Verarbeitung 
personenbezogener Daten und zum Schutz der 
informationstechnischen Systeme eingehalten werden 
und insbesondere die Vertraulichkeit, Integritàt und 
Verfiigbarkeit von —betrieblichen/geschàftlichen 
Dokumenten und Informationen sowie damit 
zusammenhàngenden personenbezogenen Daten 
gewàhrleistet werden kann, sowohl in der Kòrperschaft 
Biùro als auch im Homeoffice/auferhalb der 
K6rperschaft. 

Anwendbare Normen: Verordnung (EU) 2016/679, Art. 
32, sowie Vorgaben der Autorità Garante per la 


1.1. Die politischen Vertreter bzw. die anderen 
kòrperschaftsexternen Personen miissen diese 
Richtlinien bei jeder Verwendung von von der 
Kòrperschaft zugelassenen Cloud-Lòsungen 
befolgen, um die einschlagigen Richtlinien und 
Gesetze einzuhalten. Sie mussen immer daran 
denken, dass sie bei der Verwendung dieser Cloud- 
Lòsungen einen Service nutzen, der ihnen fur 
geschàftliche Zwecke der Kòrperschaft zur Verfigung 
gestellt wird. 


Die Bereitstellung von Cloud-Lésungen zielt darauf ab, 
die Produktivitàt durch den Einsatz  modemner 
Bùrotechnologien zu verbessem, die eine gròRere 
Mobilitàt sowie eine effiziente Zusammenarbeit und 
Kommunikation zwischen den politischen Vertretern 
bzw. den anderen kòrperschaftsexternen Personen 
und der Kérperschaft ermòglichen. 


Es ist wichtig, dass die Verwendung von Cloud- 
Lésungen so verwaltet wird, dass eine 
ordnungsgemàafte Verwendung gewahrleistet ist. 


2.C) Linee guida per i referenti politici e altre 
persone esterne all'ente (p.es. membri di 
commissioni, ecc.) per l'utilizzo di soluzioni cloud 
autorizzate dall'ente (tramite connessioni 
crittografate, p.es. SSL, IPsec, ecc.) 


Le presenti istruzioni hanno lo scopo di contribuire a 
garantire il rispetto delle disposizioni di legge sul 
trattamento dei dati personali e della sicurezza 
informatica e, in particolare, che possa essere 
garantita la riservatezza, l'integrità e la disponibilità di 
documenti e informazioni aziendali/d'ufficio e dei 
collegati dati personali, sia all'interno dell'ente, sia in 
sede di telelavoro/al di fuori dell'ente. 


Norme applicabili: Regolamento (UE) 2016/679, Art. 
32, nonché specifiche dell'Autorità Garante per la 


protezione dei dati personali protezione dei dati personali 
ANWENDUNGSBEREICH APPLICABILITÀ 


1.1. | referenti politici rispettivamente le altre persone 
esterne all'ente devono seguire queste linee guida 
ogni volta che utilizzano le soluzioni cloud autorizzate 
dall'ente, al fine di conformarsi alla politica e alla 
legislazione pertinenti. Loro devono sempre ricordare 
che quando utilizzano queste soluzioni cloud, stanno 
utilizzando un servizio fornito loro per scopi lavorativi 
riferiti all'ente. 


La fornitura delle soluzioni cloud mira a migliorare la 
produttività attraverso l'uso di moderne tecnologie per 
l'ufficio che consentono una maggiore mobilità e una 
collaborazione e comunicazione efficiente tra i 
referenti politici rispettivamente le altre persone 
esterne all'ente e l'ente stesso. 


È essenziale che l'uso di soluzioni cloud sia gestito per 
garantire che venga utilizzato in modo appropriato. 


ZUGRIFFE AUF DIE CLOUD-LÒSUNGEN 

1.2. Der Zugriff auf Daten der KOrperschaft darf 
ausschlieBlich a) direkt ber dessen Netzwerk oder b) 
liber eine sichere Verbindung erfolgen. Die 
Zugangsdaten werden Ihnen vorab mitgetellt. 

Es ist keine Verwendung von VPN- oder anderen — 
z.B. Tor — àhnlichen Diensten zur Verschleierung des 
Standortes, ob beabsichtigt oder nicht, zulassig. 


ACCESSO ALLE SOLUZIONI CLOUD 

1.2. È possibile accedere ai dati dell'ente solo 
direttamente tramite a) la sua rete oppure b) tramite 
una connessione sicura. Le verranno fomiti le 
credenziali di accesso in anticipo. 

Non è ammesso l'utilizzo intenzionale o meno, di VPN- 
o altri servizi — p.es. Tor — funzionali ad occultare la 
localizzazione. 
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1.3. Die politischen Vertreter bzw. die anderen 
kòrperschaftsexternen Personen sind verpflichtet, die 
Vertraulichkeit  personenbezogener Daten oder 
anderer Informationen, die ihnen im Laufe ihres 
politischen Mandats bzw. ihrer Funktion/Aufgabe zur 
Verfigung stehen, zu wahren und die Informationen 
nur zur Erfùllung ihrer Rolle zu verwenden. Bei der 
Verwendung von Cloud-Lòsungen mussen die 
politischen —Vertreter bzw. die ‘anderen 
k6rperschaftsexternen Personen sicherstellen, dass 
sie alle Risiken der Offenlegung dieser Informationen 
liber ihren rechtlichen Zweck hinaus bericksichtigen 
und verwalten. 

Die  politischen Vertreter bzw. die anderen 
kòrperschaftsexternen Personen missen sich des 
Umstandes bewusst sein, dass es public/Offentliche 
Clouds und private Clouds gibt: die òffentliche Cloud 
ist ein Angebot eines frei zuganglichen Providers, der 
seine Dienste offen ùber das Internet fir jedermann 
zuganglich macht. Private Clouds werden hingegen 
von Unternehmen/der Kérperschaft selbst betrieben 
und ausschlie@lich den eigenen Nutzern zugànglich 
gemacht. Die Kérperschaft hat bei den selbst 
bereitgestellten privaten Clouds insgesamt bessere 
Miglichkeiten, die Bereiche Datenschutz und IT- 
Sicherheit zu wahren; bei Drittanbietern von public 
Clouds ist dies, selbst wenn es sich um renommierte 
Anbieter handelt, bedeutend schwieriger. Aus diesem 
Grund wird mit Nachdruck empfohlen, insbesondere 
die sog. besonderen Kategorien personenbezogener 
Daten gemàB Artt. 9 und 10 EU-Verordnung Nr. 
679/2016 (z.B.: rassische und ethnische Herkunft, 
politische Meinungen, religiose oder weltanschauliche 
Uberzeugungen, genetischen Daten, biometrischen 
Daten, Gesundheitsdaten oder Daten zum 
Sexualleben oder der sexuellen Orientierung einer 
natirlichen Person, Daten ùber  strafrechtliche 
Verurteilungen und Straftaten, usw.) ausschlie@bich im 
Rahmen privater Clouds der Kéòrperschaft zu 
verarbeiten, und in jedem Fall gilt, dass diese Daten 
immer nur mittels den jeweils fur diese Daten 
spezifisch vorgesehenen Programmen innerhalb der 
Gloud-Lòsung verarbeitet werden dùrfen; denn bereits 
das einfache Teilen von Dokumenten betreffend die 
genannten besonders geschitzten Personendaten 
wahrend = einer Cloud--Videokonferenz  (z.B. 
Hochladen eines Dokuments in den Chatverlauf, usw.) 
stelli eine nicht zu unterschatzende informatische 
Risikoquelle dar. 
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REGOLE 

1.3. | referenti politici rispettivamente le altre persone 
esterne all'ente hanno il dovere di mantenere la 
riservatezza su dati personali o informazioni di altro 
tipo che diventa loro disponibile nel corso del loro 
mandato politico rispettivamente incarico/compito e di 
utilizzare le informazioni solo per lo svolgimento del 
loro ruolo. Quando si utilizzano le soluzioni cloud, i 
referenti politici rispettivamente le altre persone 
esterne all'ente devono assicurarsi di considerare e 
gestire qualsiasi rischio di divulgazione di queste 
informazioni oltre il loro scopo legale. 


| referenti politici rispettivamente le altre persone 
esterne all'ente devono essere consapevoli del fatto 
che esistono public clouds e private clouds: la cloud 
pubblica rappresenta l'offerta pubblicamente 
accessibile di un fornitore che offre i suoi servizi 
indipendentemente a tutti gli interessati tramite 
internet. Le cloud private sono invece gestite dalle 
aziende stesse/dagli enti stessi e rese disponibili 
esclusivamente ai propri utenti. L'ente riesce a 
garantire molto meglio la protezione dei dati e la 
sicurezza informatica nel caso di proprie cloud private; 
invece, nel caso di fornitori terzi di cloud pubbliche, 
anche se si tratta di fornitori rinomati, ciò è molto più 
difficile. Per questo motivo, si raccomanda 
incisivamente di trattare in particolare le c.d. categorie 
particolari di dati personali a.s. degli artt. 9 e 10 del 
Reg. UE n. 679/2016 (ad es.: dati personali che rivelino 
l'origine razziale o etnica, le opinioni politiche, le 
convinzioni religiose o filosofiche, dati biometrici, dati 
relativi alla salute o alla vita sessuale o 
all'orientamento sessuale della persona, dati relativi 
alle condanne penali e ai reati, ecc.) esclusivamente 
nell'ambito di cloud private dell'ente, e, in ogni caso, 
questi dati vanno sempre trattati solo tramite gli 
applicativi specificamente previsti per il relativo 
trattamento all'interno della soluzione cloud; infatti, 
anche la semplice condivisione durante una 
videoconferenza in cloud (p.es. caricare un documento 
nella chat, ecc.) di un documento contenente la 
predetta categoria particolare di dati personali, può 
rappresentare un rischio informatico da non 
sottovalutare. 
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FERNZUGRIFF (unter Einhaltung der Vorgabe laut 
Punkt 1.2) 

1.4. Cloud-Lòsungen sind von Natur aus von ùberall 
zugànglich. Die politischen Vertreter bzw. die anderen 
kérperschaftsexternen Personen, die von zu Hause 
oder von einem anderen Ort aus, der nicht Teil des 
Netzwerks der Kòrperschaft ist, auf Cloud-Lòsungen 
zugreifen, mùssen Folgendes beachten: 


» Die Inhalte des erteilten Auftrags und der 
Anweisungen gema® Art. 29 EU-Verordnung Nr. 
679/2016 fiùr die Verarbeitung von 
personenbezogenen Daten sind auch bei der 
Verwendung der Cloud-Lòsungen zu beachten. 

* Schiltzen Sie Inre Konten besagter Cloud-Lòsungen 
und Ihre Passwwòrter vor  Offenlegung. 
Zugangspasswéòrter sind geheim zu halten. 

* Verwenden Sie sichere Passwòrter und andern Sie 
Passwérter, wenn Sie den Verdacht haben, dass 
jemand sie kennt. 

* Beachten Sie die Versuche Dritter, Kennwérter oder 
andere Anmeldeinformationen zu erhalten, z. B. per E- 
Mail oder Telefon. 

* Aktivieren Sie den Bildschirmschoner oder das 
Sperrsystem, wenn Sie sich nicht in der Nahe von 
Arbeitsstationen oder Geràten befinden. 

* Seien Sie vorsichtig bei der Verbindung mit 
Offentlichen oder unbekannten Wi-Fi-Netzwerken. 
Seien Sie sich stets bewusst, dass Verbindungen 
zwischen dem Remote-Standort und Cloud-Lòsungen 
ein potenzielles Risiko darstellen. 

* Beachten Sie, dass alle elektronischen 
Kommunikationsaktivitàten des —Untermehmens 
Eigentum der Kérperschaft sind/werden. 

* Seien Sie sich bewusst, dass Sie fùr die Folgen 
verantwortlich sind, wenn der Fernzugriff missbraucht 
wird. 

* Benachrichtigen Sie sofort den Systemadministrator 
bei Verdacht auf Diebstahi oder Missbrauch Ihres 
Kontos. 

* Melden Sie sich in Bezug auf die Cloud-Lòsungen 
immer direkt an: stellen Sie sicher, dass Sie nicht Ùber 
eine (nicht von der Kòrperschaft zur Verfigung 
gestellte) VPN, Tor oder andere Dienste, welche Ihre 
IP-Adresse verschleiem, zugreifen. Solche 
MaBnahmen erschweren die Feststellung, ob ein 
Account kompromittier/angegriffen worden ist. 

* Melden Sie sich nach Gebrauch jeder einzelnen 
verwendeten Cloud-Lòsung immer sofort und 
ordnungsgemal ab. 

* Auf dem fir den Zugang zur Cloud-Lòsung 
verwendeten Geràt sind keine Dokumente, 
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ACCESSO DA REMOTO (nel rispetto di quanto 
stabilito al punto 1.2) 

1.4, Le soluzioni cloud, per la loro stessa natura, sono 
accessibili da qualsiasi luogo. | referenti politici 
rispettivamente le altre persone esterne all'ente che 
accedono alle soluzioni cloud da casa o da un'altra 
posizione, che non fa parte della rete dell'ente devono: 


* | contenuti dell'incarico e delle istruzioni ex art. 29 
regolamento UE n. 679/2016 per il trattamento dei dati 
personali sono da rispettare anche nell'utilizzo delle 
soluzioni cloud; 


* Proteggere i propri account delle soluzioni cloud e le 
relative password dalla divulgazione. Le password di 
accesso devono essere tenute segrete. 

*» Utilizzare password complesse e modificare le 
password se si sospetta che qualcuno le conosca. 


+ Essere consapevoli di tentativi da parti terze di 
ottenere password o altre credenziali di accesso, ad 
esempio tramite e-mail o truffe telefoniche. 

* Attivare lo screen saver o il sistema di blocco se si è 
fontani da workstation o dispositivi. 


* Diffidare della connessione a reti Wi-Fi pubbliche o 
sconosciute. Rimanere costantemente consapevoli del 
fatto che le connessioni tra la posizione remota e le 
soluzioni cloud determinano un potenziale rischio. 


* Tenere presente che tutte le attività di comunicazione 
elettronica aziendale sono/diventano proprietà 
dell'ente. 

* Comprendere che hanno la responsabilità delle 
conseguenze nel caso in cui l'accesso remoto venga 
utilizzato in modo improprio. 

* Avvisare immediatamente l'amministratore di sistema 
in caso di sospetto furto o uso improprio del proprio 
account di accesso remoto. 

« Per quanto riguarda le soluzioni cloud, accedi sempre 
direttamente: assicurati di non accedere tramite una 
VPN, Tor o altri servizi (non fomiti dall'ente), funzionali 
ad occultare l'indirizzo IP. Tali misure rendono infatti 
difficile individuare se un account è stato 
compromesso. 


* Disconnettersi sempre regolarmente ed 
immediatamente da tutte le singole soluzioni cloud al 
termine dell'uso. 

* Sul dispositivo utilizzato per l'accesso alla soluzione 
cloud documenti, informazioni e dati personali non 
devono mai essere salvati. 
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Informationen und personenbezogenen Daten zu 
speicherm. 


KONTROLLEN 

1.5. Die Kòrperschaft hat die Aufsicht ùber die Cloud- 

Lòsungen, einschlieBlich der etwaigen Aufzeichnung 

von Kommunikationen. Der Zugriff auf die Cloud- 

Lòsungen wird nicht systematisch und kontinuierlich 

ilberwacht, die —Systemadministratoren der 

Kòrperschaft (auch in Zusammenarbeit mit der EDV- 

Abteilung des Gemeindenverbandes) kònnen die 

Nutzung aber iberwachen oder untersuchen; dies 

geschieht nur, um die Einhaltung der relevanten 

Richtlinien zu estàtigen und mòogliche 

Sicherheitsverletzungen, unbefugte Zugriffe, 

technische Probleme, usw. und nicht fir die Zwecke 

der Uberwachung der  Arbeitstàtigkeit. Die 

Verwendung von Logfiles erfolgt immer mit einer 

festgelegten zeitlichen Begrenzung (kurze Frist) und 

Tracing-Tatigkeit erfolgt nur bei  allfalligen 

Verdachtsmomenten, in manueller’ Form und 

ùblicherweise in direkter Zusammenarbeit mit dem 

betroffenen Nutzer. 

Die Kontrollen kònnen wie folgt zusammengefasst 

werden: 

1) Kontrolle/Einschrànkung auf der Grundlage der IP 
der Region, aus welcher der Verbindungszugriff 
erfolgt (ev. auch filr weitere Dienste) 

2) Kontrolle/Einschrànkung auf der Grundlage der IP 
fur den E-Mail-Zugang 

3) Befahigung bestimmter IP‘s in Zusammenhang mit 
kritischen Diensten (z.B. Meldedaten an die 
Polizeikràfte) 

4) mobile device management fùr die mobilen 
Betriebsgeràte 

5) zusatziiche Kontrollformen, die im Laufe der Zeit, 
zur best practice des Sektors zàhlen werden (z.B. 
conditional access und multifactor autentication, 
USW.) 


BEI ZWEIFELN KONTAKTIEREN SIE UNS GERNE! 


CONTATTARCI! 


Version 01.02.2022 


VERIFICHE 

1.5, L'ente ha la supervisione in relazione alle soluzioni 
cloud, inclusa l'eventuale registrazione di 
comunicazioni aziendali. Non si procede ad una 
verifica una sorveglianza sistematica e continua 
dell'accesso alle soluzioni cloud, ma gli amministratori 
di sistema dell'ente (anche in collaborazione con la 
Ripartizione EDP del Consorzio dei Comuni) possono 
monitorare o indagare sull'utilizzo; ciò si verificherà 
solo per confermare la conformità ai requisiti della 
politica pertinente e per indagare su possibili violazioni 
della sicurezza, accessi non autorizzati, problemi 
tecnici, ecc. e non ai fini del monitoraggio dell'attività 
lavorativa. L'utilizzo di logfiles è limitato a tempistiche 
prefissate (breve termine) e l'attività di tracing viene 
espletata solo nei casi di dubbio, in forma manuale e 
di regola in collaborazione diretta con l'utente 
interessato. 


Le attività di controllo possono essere così riassunte: 


1) controllo/restrizione su base IP della regione di 
accesso per collegamento VPN (ev. anche per altri 
servizi) 

2) controlio/restrizione su base IP per l'accesso alle 
e-mail 

3) abilitazione su IP specifici dei servizi critici (es. 
anagrafe alle forze dell'ordine) 


4) mobile device management per i dispositivi mobili 
aziendali 

5) ulteriori forme di controllo che costituiranno, nel 
continuo, la best practice di settore (p.es. 
conditional access e multifactor autentication, 


ecc.) 


IN CASO DI DUBBI NON ESITATE A 


Versione 01.02.2022 


Letzte AbAnderung: 01.02.2022 


DIE VORLIEGENDE ANWEISUNG WIRD ALLEN 
POLITISCHEN VERTRETERN UND DEN ANDEREN 
KORPERSCHAFTSEXTERNEN PERSONEN VOM 
GENERALSEKRETARIAT —AUF —’DEREN 
ZUGEWIESENE ODER MITGETEILTE E-MAIL- 
ADRESSE ÙBERMITTELT. DIE ÙBERMITTLUNG 
WIRD PROTOKOLLIERT. 


| Ultima modifica: 01.02.2022 


LE PRESENTI ISTRUZIONI VENGONO INVIATE 
DALLA SEGRETERIA GENERALE A TUTTI | 
REFERENTI POLITICI E ALLE ALTRE PERSONE 
ESTERNE ALL'ENTE SULL'INDIRIZZO E-MAIL 
LORO ASSEGNATO O DA LORO COMUNICATO. 
L'INVIO VIENE PROTOCOLLATO. 
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operativer Vermerk: 


nota operativa: 


Es wird daran erinnert, dass neben den politischen Vertretern auch 
etwaige andere kòrperschaftsexterne Personen (z.B. Mitglieder 
von Kommissionen, usw.) personenbezogene Daten im Namen 
und Auftrag des Verantwortlichen (= Kòrperschaft) verarbeiten. 
Daher mlssen diese — genau wie dies fùr die politischen Vertreter 
gilt (val. hierzu Geminfo: ,FAQ und operative Hinweise des DPO 
RA Dr. P. Recla") - vom Biùrgermeister/Bezirkspràsidenten einen 
Auftrag zur Datenverarbeltung gemaft Art. 29 der EU. Verordnung 
Nr. 679/2016 erhalten. 


Si ricorda, che oltre ai referenti politici anche eventuali persone 
esterne all'ente (p.es. membri di commissioni, ecc.) trattano dati 
personali in nome e per conto del Titolare (= l'ente). Per questo 
motivo essi devono — parallelamente a quanto avviene per i 
referenti politici (cfr. GemInfo: “FAQ e indicazioni operative del 
DPO Avv. P. Recla") — essere incaricati ex art. 29 del regolamento 
UE n. 679/2016 dal Sindaco/Presidente della Comunità 
comprensoriale al trattamento dei dai personali 
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